Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

¿Quién es responsable cuando IoT es pirateado?

  • Security and Risk Management

IoT ciberseguridad

Estamos en un mundo cada vez más conectado. Los dispositivos IoT pueden ser actualizados over the air (OTA). ¿Quiere decir esto que sus fabricantes son siempre responsables legales ante un eventual ataque?

Una invasión de la privacidad, un canal inseguro para explotar al individuo, una forma innecesaria de automatización, una puerta de entrada para el encendido de botnets; todas estas acusaciones se han dirigido a Internet of Things (IoT).

Legalmente, estamos en aguas inexploradas y las autoridades no pueden redactar una legislación lo suficientemente rápido. En el Reino Unido, hemos visto la Ley de Poderes de Investigación y la Ley de Economía Digital. El primero obligará a todos los ISP a mantener un registro de las actividades en línea ya qué dispositivos de servicios se conectan, mientras que el segundo allana el camino para el bloqueo de la web.

Además, el Reglamento General de Protección de Datos aumenta los poderes de la persona para acceder a los datos y presentar quejas. Al otro lado del charco, las enmiendas a la Regla 41, un estatuto que regula la búsqueda e incautación para el Departamento de Justicia de los Estados Unidos, otorga a las autoridades el poder de apoderarse de los equipos informáticos y los datos de los usuarios. Se espera que esto reduzca el uso de software anónimo y también facultará a las autoridades para aprovechar el equipo IoT.

A la luz de estos eventos, los fabricantes pueden desear echar otro vistazo a sus políticas de seguro de responsabilidad cibernética. ¿Estos cubren un compromiso IoT? ¿Hasta dónde se extiende la política? Por ahora, las reclamaciones relacionadas con IoT y DDoS superarán ampliamente la capacidad de los mercados de seguros de hoy en día y eso deja a los fabricantes frente a una dura elección: abordar los problemas de seguridad ahora o prepararse para algunas demandas más adelante.

La presión de los consumidores y las autoridades significa que se está acabando el tiempo para los vendedores de IoT. Durante demasiado tiempo ha habido una tendencia a obtener participación de mercado a cualquier coste, pero ahora hay un impulso real para la industria para autorregularse.

A menos que los fabricantes intensifiquen y acepten la estandarización, veremos más tipos de ataques. A excepción de la próxima vez que no puedan aprovechar los recursos de IoT para atacar a un proveedor web, podrían derribar la infraestructura nacional crítica o incluso aniquilar Internet de un país entero

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

.