Las organizaciones y los individuos están cada vez más preocupados por la proliferación del Internet de las cosas (IoT) y los innumerables puntos finales que crean estos dispositivos. Dado que se espera que se utilicen 75 mil millones de dispositivos IoT para 2025, protegerlos ya es fundamental.
Los dispositivos producidos en 2019 tienen una vida útil prevista de solo cinco años y ahora tienen una gran cantidad de vulnerabilidades que los fabricantes no pudieron prever en el proceso de producción.
Aquí es donde entra en juego la microsegmentación de dispositivos, que ofrece una solución prometedora para muchos de los desafíos de seguridad que plantean la IoT y los puntos finales.
Escenario: IoT y terminales
Los dispositivos de IoT van desde refrigeradores y termostatos inteligentes hasta equipos de fabricación complejos y dispositivos médicos que salvan vidas.
Su principal objetivo es recopilar e intercambiar datos para hacernos la vida más fácil y los negocios más eficientes. Sin embargo, cada dispositivo IoT introducido en la red representa un punto de entrada o punto final potencial para los ciberatacantes.
Un punto final es cualquier dispositivo conectado a una red. Los puntos finales tradicionales incluyen computadoras y teléfonos móviles. Hoy en día, gracias al Internet de las cosas, la categoría se ha ampliado considerablemente para incluir de todo, desde monitores de salud portátiles hasta filtros de café conectados.
El desafío: la complejidad de la seguridad de IoT
La cantidad y variedad de dispositivos IoT presenta varios desafíos:
Escala: Con miles de millones de dispositivos conectados, los métodos de seguridad tradicionales, como las defensas perimetrales, se están volviendo obsoletos. Ya no se trata de proteger el perímetro de la red, sino de proteger el perímetro de la red. Esto es para proteger los innumerables nodos que contiene.
Diversidad: diferentes dispositivos tienen diferentes sistemas operativos, software y características de seguridad. Algunos pueden ser fáciles de actualizar y parchar, mientras que muchos otros carecen por completo de estas funciones.
Visibilidad: a medida que más y más dispositivos se conectan a la red, mantener la visibilidad de cada dispositivo se ha convertido en una tarea abrumadora que está más allá de la vista y el alcance de muchos equipos de seguridad de TI.
Amenazas en evolución: los atacantes desarrollan nuevos métodos y técnicas todos los días para explotar las vulnerabilidades en los dispositivos de IoT. Un enfoque de la seguridad reactivo en lugar de proactivo está condenado al fracaso.
Ingrese a la microsegmentación
La microsegmentación es una técnica de seguridad que divide una red en múltiples segmentos aislados (granulares). La microsegmentación permite a las organizaciones definir políticas detalladas que especifican qué dispositivos pueden comunicarse con otros dispositivos, en lugar de permitir que todos los dispositivos de la red se comuniquen libremente entre sí.
Una estrategia de defensa detallada se refiere a medidas de seguridad que son detalladas, específicas y ajustadas a las necesidades individuales, en lugar de ser amplias o generales.
A continuación se presentan algunas razones por las que este enfoque detallado de microsegmentación es la mejor práctica predeterminada para IoT y seguridad de endpoints:
Protección granular: las estrategias de defensa granular se dirigen a vulnerabilidades o amenazas específicas. Esto garantiza que la protección pueda satisfacer los desafíos y necesidades únicos de un sistema o conjunto de datos.
Flexibilidad: la granularidad lograda a través de la microsegmentación permite la flexibilidad para aplicar diferentes medidas de seguridad a diferentes dispositivos o partes del entorno según el riesgo. Las áreas de alto riesgo pueden adoptar controles más estrictos, mientras que las áreas de bajo riesgo pueden adoptar controles más flexibles.
Asignación eficiente de recursos: las defensas extensas pueden consumir muchos recursos y potencialmente degradar el rendimiento del sistema. El control granular a través de la microsegmentación permite asignar eficientemente los recursos donde más se necesitan, evitando retrasos innecesarios en el sistema.
Minimizar las interrupciones: las políticas generales pueden prevenir o interrumpir actividades legítimas porque no pueden distinguir entre comportamientos sutiles. La microsegmentación permite un control granular para minimizar las interrupciones a los usuarios legítimos y al mismo tiempo bloquear eficazmente a los maliciosos.
Visibilidad y monitoreo mejorados: las políticas detalladas a menudo vienen con un registro y monitoreo detallados. Esto significa que los administradores pueden comprender mejor el comportamiento del usuario y del sistema, lo que facilita la identificación de actividades inusuales o maliciosas.
Facilitar el cumplimiento: muchos marcos regulatorios requieren controles detallados e informes sobre el acceso y procesamiento de datos. Los mecanismos de defensa granulares pueden ayudar a las organizaciones a cumplir estos requisitos de forma más eficaz.
Superficie de ataque reducida: al tener controles específicos sobre diferentes partes del sistema, la superficie de ataque (o posibles puntos de entrada para los atacantes) es limitada. Incluso si una parte del sistema está comprometida, otras partes permanecen seguras.
Reducir el riesgo de movimiento lateral: en caso de una infracción, las políticas de microsegmentación pueden limitar la capacidad de un atacante para moverse lateralmente (de un sistema o segmento de red a otro). Esta contención reduce los daños potenciales.
Defensa adaptativa: las políticas detalladas se pueden perfeccionar continuamente en función de la retroalimentación y las amenazas cambiantes. A medida que surgen nuevas vulnerabilidades o amenazas, se pueden instituir defensas específicas sin necesidad de revisar toda la postura de seguridad.
Experiencia del usuario: las medidas de seguridad genéricas a veces pueden ser demasiado restrictivas y afectar la experiencia del usuario. La microsegmentación garantiza una seguridad estricta cuando es necesario, pero no impide innecesariamente la actividad legítima.
Tiempo de respuesta mejorado: en caso de un incidente de seguridad, el aislamiento proporcionado por la microsegmentación permite a los equipos de TI identificar y contener rápidamente las amenazas, minimizando los daños potenciales y reduciendo en gran medida el alcance de cualquier infracción.
Defensa en profundidad: la granularidad es una parte importante de una estrategia de defensa en profundidad, en la que se colocan múltiples capas de controles de seguridad en todo el sistema de TI. Al ajustar estas capas, las organizaciones pueden garantizar que incluso si se viola una defensa, las demás permanezcan intactas.
Un enfoque proactivo para IoT y seguridad de endpoints
La era del IoT trae oportunidades increíbles, pero también desafíos de seguridad sin precedentes. Si bien ninguna solución proporcionará una panacea para la seguridad de IoT, la microsegmentación representa un paso importante en la dirección correcta.
Al adoptar una postura proactiva e integrar la microsegmentación en sus estrategias de seguridad, las organizaciones pueden proteger sus redes de las amenazas en constante evolución dirigidas a dispositivos y puntos finales de IoT. Garantiza que incluso a medida que estemos más conectados, no comprometamos la seguridad.
A medida que tecnologías como la computación en la nube y el Internet de las cosas continúan expandiéndose, las organizaciones deben priorizar estrategias como la microsegmentación para anticiparse a posibles amenazas. La microsegmentación, que proporciona mayor visibilidad, control y capacidad de respuesta, es el estándar de oro legislativo para asegurar nuestro futuro conectado.
La integración de dispositivos IoT en nuestra vida diaria y en nuestras empresas es abrumadora y aporta muchos beneficios. Sin embargo, es fundamental abordar esta situación con una mentalidad que priorice la seguridad.
Centrándose en el control granular y la visibilidad, la microsegmentación proporciona herramientas poderosas para proteger nuestras redes y datos en esta era conectada. Al defender medidas de seguridad tan avanzadas, podemos abrazar la revolución de IoT sin sacrificar la seguridad.