IoT e IA están más conectadas y también son más vulnerables

Más del 50% de las empresas ya han implantado el Internet de las Cosas (IoT, 51%) y la Inteligencia Artificial (IA, 54%) en sus infraestructuras. Además, el 33% tiene previsto adoptar estas tecnologías interconectadas en un plazo de dos años. Las cifras se desprenden de un reciente estudio de la empresa de seguridad Kaspersky, que advierte de la vulnerabilidad de estas tecnologías ante nuevos vectores de ciberataques, dada su mayor difusión.

La mayoría de las tecnologías interconectadas no están lo suficientemente maduras como para protegerlas adecuadamente. Sólo el 32% de las organizaciones están muy o muy preparadas para proteger las tecnologías interconectadas. Algunos directivos afirmaron en la encuesta que sus empresas solo aceptan lo básico en cuanto a la seguridad de estas tecnologías.

En el caso concreto de la IA y el IoT, respectivamente, el 16% y el 17% de las organizaciones consideran que son “muy difíciles” o “extremadamente difíciles” de proteger, mientras que solo el 8% de los usuarios de IA y el 12% de los propietarios de soluciones IoT creen que sus empresas están totalmente protegidas.

“Las tecnologías interconectadas brindan inmensas oportunidades de negocio, pero también inauguran una nueva era de vulnerabilidad ante graves ciberamenazas. Ante el creciente volumen de datos recopilados y transmitidos, es necesario reforzar las medidas de ciberseguridad”, advierte Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky. Subraya que las empresas deben proteger los activos críticos, ganarse la confianza de los clientes en este panorama cada vez más interconectado y asegurarse de que cuentan con los recursos de ciberseguridad adecuados para combatir los nuevos retos.

En la encuesta se entrevistó a 560 altos responsables de seguridad informática de Norteamérica, Latinoamérica, Europa, Oriente Medio y África, Rusia y Asia-Pacífico. Además del IoT y la IA, se evaluaron otras tecnologías interconectadas, como la Realidad Virtual (RV) y la Realidad Aumentada (RA), los gemelos digitales, las redes 6G y convergentes en la nube, la Web 3.0 y los espacios de datos que permiten compartir continuamente en entornos colaborativos.

Más del 50% de las empresas ya han implantado el Internet de las Cosas (IoT, 51%) y la Inteligencia Artificial (IA, 54%) en sus infraestructuras. Además, el 33% tiene previsto adoptar estas tecnologías interconectadas en un plazo de dos años. Las cifras se desprenden de un reciente estudio de la empresa de seguridad Kaspersky, que advierte de la vulnerabilidad de estas tecnologías ante nuevos vectores de ciberataques, dada su mayor difusión.

La mayoría de las tecnologías interconectadas no están lo suficientemente maduras como para protegerlas adecuadamente. Sólo el 32% de las organizaciones están muy o muy preparadas para proteger las tecnologías interconectadas. Algunos directivos afirmaron en la encuesta que sus empresas solo aceptan lo básico en cuanto a la seguridad de estas tecnologías.

En el caso concreto de la IA y el IoT, respectivamente, el 16% y el 17% de las organizaciones consideran que son “muy difíciles” o “extremadamente difíciles” de proteger, mientras que solo el 8% de los usuarios de IA y el 12% de los propietarios de soluciones IoT creen que sus empresas están totalmente protegidas.

“Las tecnologías interconectadas brindan inmensas oportunidades de negocio, pero también inauguran una nueva era de vulnerabilidad ante graves ciberamenazas. Ante el creciente volumen de datos recopilados y transmitidos, es necesario reforzar las medidas de ciberseguridad”, advierte Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky. Subraya que las empresas deben proteger los activos críticos, ganarse la confianza de los clientes en este panorama cada vez más interconectado y asegurarse de que cuentan con los recursos de ciberseguridad adecuados para combatir los nuevos retos.

En la encuesta se entrevistó a 560 altos responsables de seguridad informática de Norteamérica, Latinoamérica, Europa, Oriente Medio y África, Rusia y Asia-Pacífico. Además del IoT y la IA, se evaluaron otras tecnologías interconectadas, como la Realidad Virtual (RV) y la Realidad Aumentada (RA), los gemelos digitales, las redes 6G y convergentes en la nube, la Web 3.0 y los espacios de datos que permiten compartir continuamente en entornos colaborativos.

El estudio señala que cuanto menos extendida está la implantación de las tecnologías evaluadas, más difícil es para las empresas protegerlas, y viceversa. Por ejemplo, la RA/RV y las redes convergentes en la nube son las menos adoptadas y las más difíciles de proteger en términos de ciberdefensa, con un 39% y un 40% de empresas que comentan la dificultad de la protección.

Las organizaciones se enfrentan a retos internos y externos a la hora de proteger las tecnologías interconectadas. Los cinco principales retos citados por los encuestados fueron el aumento de la frecuencia y gravedad de los ciberincidentes (47%), la falta de solidez de las soluciones (45%), la dificultad para trabajar con nuevas tecnologías (45%), la dificultad para contratar o formar especialistas (42%) y la dependencia de tecnologías más antiguas (42%).

Basándose en los resultados de la encuesta, Kaspersky recomienda a las empresas cuatro comportamientos para prepararse a proteger las tecnologías interconectadas:

1. Actualiza las soluciones de ciberseguridad y utiliza plataformas centralizadas y automatizadas que te permitan recopilar y correlacionar datos de telemetría de diversas fuentes, garantizar una detección eficaz de las amenazas y ofrecer respuestas automáticas rápidas. Kaspersky explica que, dado que muchas soluciones de IA se desarrollan en contenedores, es importante proteger las infraestructuras en las que se integran para poder detectar los problemas de seguridad en todas las fases del ciclo de vida de la aplicación, desde el desarrollo hasta el funcionamiento.

2. Formar y cualificar a la mano de obra. Desarrollar una cultura “ciberconsciente” requiere una estrategia integral que forme a los empleados, garantizando unos conocimientos que puedan ponerse en práctica.

3. Cumplir las normas reglamentarias para evitar problemas legales o daños a la reputación.

4. Adoptar principios de seguridad desde la fase de diseño. Al integrar funciones de ciberseguridad en todas las fases del ciclo de vida del desarrollo, las organizaciones pueden ser más resistentes frente a los ciberataques, lo que contribuye a la seguridad general de los sistemas digitales.