Etiqueta: IoT

Seguridad IoT: riesgo en +50% de los dispositivos médicos

Autor de la entrada Por Arnaldo Henrique Miranda
Fecha de la entrada 16 de marzo de 2022

Más de la mitad de los dispositivos médicos IoT conectados en tiempo real en los hospitales plantean actualmente amenazas de seguridad IoT (Internet de las cosas) debido a las vulnerabilidades críticas existentes que pueden comprometer considerablemente la atención al paciente.

Así se muestra en el informe

Informe sobre el estado de la seguridad de los dispositivos IoT sanitarios

2022 de Cynerio, una empresa que desarrolla plataformas de seguridad IoT para la sanidad.

Según la encuesta, el 53% de los dispositivos médicos conectados a Internet analizados presentaban una vulnerabilidad conocida, y considerando cada dispositivo inteligente conectado a la cabecera del paciente, se identificó un tercio que presentaba un riesgo crítico.

Cynerio analizó más de 10 millones de dispositivos médicos IoT en más de 300 hospitales y centros médicos de todo el mundo.

El informe advierte de que el acceso de los ciberdelincuentes a estos dispositivos médicos afectaría a la disponibilidad de los servicios, la confidencialidad de los datos e incluso la seguridad de los pacientes.

Seguridad IoT en sanidad: uno de los principales objetivos de los ciberataques

E incluso con inversiones continuas en ciberseguridad, siguen existiendo vulnerabilidades críticas en muchos de los dispositivos médicos de los que dependen los hospitales para atender a los pacientes.

En la práctica, las instituciones sanitarias necesitan soluciones avanzadas que mitiguen los riesgos y les permitan defenderse de los ciberataques, ya que podrían significar la vida o la muerte para los pacientes.

De todos los dispositivos médicos IoT, el informe descubrió que las bombas de infusión son el dispositivo más común con algún tipo de vulnerabilidad, con un 73%, especialmente porque representan el 38% del IoT de un hospital.

Si los delincuentes piratean una bomba intravenosa, afectaría directamente a los pacientes, ya que están directamente conectadas a sus usuarios.

Algunas de las principales causas de las vulnerabilidades detectadas en las instituciones sanitarias se deben a cosas relativamente sencillas, como software obsoleto.

Por ejemplo, el informe descubrió que la mayoría de los dispositivos médicos IoT ejecutaban versiones antiguas del sistema operativo.

Además, las contraseñas por defecto, utilizadas en todos los dispositivos inteligentes de la organización, son un riesgo común, sobre todo porque estas credenciales son débiles y protegen alrededor del 21% de los dispositivos inteligentes.

De hecho, la sanidad se ha convertido en el objetivo número uno de los ciberdelincuentes en los últimos años, debido principalmente a la obsolescencia de los sistemas y a la insuficiencia de los protocolos de ciberseguridad.

La creciente adopción de IoT presenta ventajas y vulnerabilidades

A lo largo de los años, la Internet de los objetos ha aportado inmensos beneficios a las organizaciones médicas y a sus pacientes.

Desde ofrecer a los pacientes una visibilidad más clara de su tratamiento hasta reducir algunos de los problemas de coste, acceso y coordinación de la atención sanitaria a los que se enfrenta actualmente el sector sanitario, IoT está a punto de cambiar la forma en que mantenemos la salud de las personas.

Según el informe

Global Market Insights

, se espera que el mercado mundial de ciberseguridad sanitaria aumente por encima de los 27.000 millones de dólares en 2025, con una CAGR del 19,1% desde los 8.200 millones de dólares de 2018.

La Internet de los objetos médicos (IoMT) ha ofrecido una puerta de entrada sencilla a los ciberdelincuentes que intentan hacer un mal uso de las vulnerabilidades y aprovecharse de ellas.

A
Red y recurso de inteligencia sobre ciberseguridad de código abierto
afirma que existe una media de 6,2 vulnerabilidades por dispositivo médico.

Teniendo en cuenta el enorme volumen de dispositivos médicos IoT presentes actualmente en clínicas y entornos clínicos, esto muestra un panorama de alto riesgo en lo que respecta a la seguridad IoT.

La seguridad del IoT pone en peligro la atención al paciente

Como los dispositivos periféricos no están en un entorno de red seguro, a los ciberdelincuentes les resulta más sencillo controlar el dispositivo médico conectado, por ejemplo, un dispositivo de evaluación de la salud, un ventilador portátil o una bomba de insulina, que envía información crucial al hospital.

Además, muchos de estos dispositivos cuentan con contraseñas predeterminadas y cortafuegos inaccesibles que los hacen más vulnerables.

Los ciberdelincuentes pueden acceder al dispositivo para desplegar código dañino y realizar modificaciones no aprobadas en el software del dispositivo.

Deben establecerse mecanismos antimalware adecuados para garantizar la integridad del dispositivo y protegerlo de los ataques de spyware y troyanos, garantizando así la seguridad del IoT.

También en relación con la seguridad del IoT, las instituciones sanitarias deben seguir asegurándose de que el dispositivo esté configurado con estrictas políticas de contraseñas.

También se exige el cumplimiento de la Ley General de Protección de Datos (LGPD ) para los equipos utilizados para obtener información sanitaria de los pacientes.

Una organización es tan fuerte como su eslabón más débil

Esto significa que es más importante que nunca que las organizaciones sanitarias inviertan en la seguridad de todos los dispositivos conectados a la red.

Implica la implantación de una solución que pueda rastrear todo el tráfico hacia y desde los dispositivos IoT, así como limitar con quién y con qué puede hablar cada dispositivo.

Encontrar una forma de proteger y rastrear lo que hacen las máquinas y los dispositivos es crucial. Además, es fundamental contar con una infraestructura de red vigorosa, sólida y orientada a la nube.

A medida que las organizaciones médicas intentan acceder a las ventajas de los dispositivos IoT, muchas se convierten en objetivos obvios para los ciberdelincuentes.

Disponer de la infraestructura y los procesos adecuados para proteger su primera línea le ayudará a preparar el uso correcto y seguro de los dispositivos, así como a obtener los mejores resultados para los pacientes.

La plataforma de seguridad de datos CipherTrust es la solución adecuada para que su hospital garantice la seguridad del IoT

La solución CipherTrust Data Security Platform es un importante recurso tecnológico que puede asociarse al uso del Internet de las Cosas (IoT), ampliando aún más la seguridad y protección de los datos.

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad de la seguridad de IoT, la solución CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos sensibles en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifra los datos en entornos locales, en la nube, de bases de datos, archivos y Big Data con controles de acceso exhaustivos y un registro de auditoría detallado del acceso a los datos que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico. Fundamental para garantizar la seguridad de IoT en instituciones sanitarias.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información sensible de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad, directamente relacionados con el problema de seguridad del IoT, cuando se comparte una base de datos con un tercero para su análisis, prueba u otro procesamiento.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las instituciones sanitarias proteger los datos en reposo y en movimiento en todo el ecosistema informático y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de IoT sobre los datos, mejora la eficiencia operativa y acelera el tiempo de cumplimiento. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.

Cartera de herramienta que garantiza la protección de datos en dispositivos IoT

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su institución sanitaria puede:

Reforzar la seguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, incluida la identificación electrónica, autenticación y confianza, Payment Card Industry Data Security Standard (PCI DSS), Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficiencia del personal y los recursos en los dispositivos IoT

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que se pueden escalar fácilmente, ampliar para casos de uso específicos para la seguridad de IoT y tienen un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos de CipherTrust, las instituciones sanitarias pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas IoMT, IoT, lgpd, protección de datos

Protección de datos

Salud 5.0: revolución mundial con tecnologías médicas

Autor de la entrada Por Editorial Eval
Fecha de la entrada 8 de febrero de 2022

Con la Salud 5.0, nos enfrentamos a un cambio de paradigma en las tecnologías digitales, de la salud tradicional a la salud inteligente, que está llamado a revolucionar el sector a escala mundial.

La sanidad inteligente incorpora tecnologías digitales para navegar sin esfuerzo por la información médica, poner en contacto a personas, recursos y organizaciones y, a continuación, reaccionar eficientemente a las demandas del entorno sanitario.

En la práctica, la sanidad inteligente conecta a las distintas partes interesadas del sistema sanitario, como pacientes, profesionales, organizaciones y reguladores.

Esto se consigue con tecnologías emergentes como la inteligencia artificial (IA), internet de las cosas (IoT), computación en la nube, blockchain, conectividad 5G e internet de las cosas médicas (IoMT), entre otras innovaciones tecnológicas que siguen evolucionando.

Estas tecnologías desempeñan un papel importante en el desarrollo del innovador concepto de Salud 5.0.

Salud 5.0 representa un impulso significativo a la innovación

Al igual que la industria del automóvil, el sistema sanitario ha pasado por generaciones, desde la sanidad 1.0 hasta la sanidad inteligente, con la revolución de varios sectores de apoyo.

Por ejemplo, de 1970 a 1990, muchos sistemas médicos utilizaban soluciones en papel debido a la falta de tecnologías digitales.

Las industrias de apoyo a la sanidad han adoptado la industria 4.0 y ahora están avanzando hacia la industria 5.0. Esta revolución sigue redefiniendo la forma en que las empresas modernas de alta tecnología digital mejoran las operaciones empresariales y aumentan la eficiencia en toda la cadena de valor.

Al igual que la industria manufacturera, la prestación de servicios sanitarios se encuentra al principio de un cambio de paradigma para alcanzar la nueva era de la sanidad 5.0.

Se trata de una era compleja en muchos aspectos, como el control y la detección inteligentes de enfermedades, la atención virtual, la vigilancia inteligente, la toma de decisiones y la ciencia médica.

La transición de la salud 4.0 a la salud 5.0

La ganancia generada por el impulso de las tecnologías digitales y médicas ha propiciado el desarrollo de sistemas avanzados de imagen médica, seguimiento y atención sanitaria 4.0.

Países como Estados Unidos, Alemania y el Reino Unido han transformado sus sistemas sanitarios en un sistema basado en el valor para mejorar los servicios sanitarios centrados en el paciente mediante una atención inteligente y conectada y una medicina personalizada.

Salud 4.0 incorpora los principios y aplicaciones de la industria 4.0 a la sanidad, lo que permite personalizar en tiempo real la atención a pacientes y profesionales.

Así pues, Salud 4.0 apoya el rendimiento resiliente de los sistemas sanitarios, lo que se refiere a su capacidad de adaptación para hacer frente a la complejidad.

Las innovadoras tecnologías digitales adoptadas en Salud 4.0 promueven la personalización en tiempo real de la atención al paciente y la comunicación entre los agentes de la cadena de valor y la difusión de información relacionada con la salud.

La recopilación de grandes volúmenes de datos sobre procesos, pacientes, equipos y materiales, el procesamiento y transformación de los datos médicos en información, la digitalización y automatización de los procesos sanitarios, son ejemplos de los avances generados por la Salud 4.0.

En este contexto, el proceso de prestación de servicios sanitarios se convierte en un proceso crítico. sistema equipado con tecnologías como IoTEsto incluirá el uso de identificación por radiofrecuencia, dispositivos médicos inteligentes para llevar puestos, sensores inteligentes y robots médicos, integrados con la computación en nube, los macrodatos, la inteligencia empresarial (BI), la IA y el apoyo técnico a la toma de decisiones para lograr una prestación sanitaria inteligente e interconectada.

Sin embargo, la falta de reconocimiento, unida a la escasez de apps médicas personalizadas, inteligentes y completas, que requieren una mayor integración de sensores inteligentes, IA y big data, la ha llevado al siguiente nivel, haciendo que la Salud 5.0 tenga un mayor enfoque en la experiencia del cliente.

Tecnologías que forman parte de la sanidad 5.0

Entre las tecnologías digitales emergentes utilizadas en Salud 5.0 figuran la nanotecnología, la conectividad 5G, la tecnología de drones, el blockchain, la robótica, el big data, el IoT, la IA y la computación en la nube.

La salud 5.0 se beneficiará de las aplicaciones nanotecnológicas

La nanotecnología presenta oportunidades sin precedentes para transformar los servicios sanitarios. Básicamente, la nanotecnología desempeña un papel crucial en la medicina terapéutica, el diagnóstico rápido, la vigilancia y el control, y el desarrollo de nuevas formas de equipos de protección individual y vacunas.

La nanotecnología abarca la manipulación, fabricación, material, modos y uso de nanodispositivos en diversas aplicaciones.

El IoT se ha utilizado ampliamente en la sanidad para conectar dispositivos médicos y compartir datos a través de Internet.

Existen diversas variantes emergentes del IoT basado en sensores en la atención sanitaria, cada una con sus propias peculiaridades.

Por ejemplo, IoT facilita la introducción del internet de las cosas de la salud, internet de los wearables, IoMT, entre otras variantes.

Estas variantes del IoT proporcionan una asistencia sanitaria en red, que favorece la integración de dispositivos médicos inteligentes y el intercambio exhaustivo de datos sanitarios a distancia.

Por ejemplo, los dispositivos inteligentes permiten la monitorización a distancia en los servicios médicos y cambian el concepto de sanidad tradicional por el de sanidad inteligente.

Así, a través de las variaciones de IoT, los datos de los pacientes, detectados por biosensores y dispositivos inteligentes para llevar puestos, son consultados, procesados y analizados a distancia por profesionales médicos para mejorar la prestación de servicios sanitarios.

La inclusión de la automatización, junto con la IA, está llamada a revolucionar la prestación de servicios en la Sanidad 5.0

Los dispositivos de IA incorporada basados en sensores altamente integrados, como los dispositivos inteligentes para llevar puestos, ayudan a controlar, recoger y diagnosticar enfermedades a partir de los síntomas extraídos de los datos sensoriales.

Los sistemas inteligentes reconocen el entorno mediante sensores y toman medidas razonables. La IA en la sanidad 5.0 incluye varios conceptos, como la detección y el diagnóstico de enfermedades, el desarrollo de medicamentos inteligentes, la monitorización eficaz a distancia de los pacientes, la utilización eficaz de sistemas quirúrgicos robotizados y el desarrollo de dispositivos inteligentes de IA basados en sensores.

La tecnología 5G proporciona un gran caudal de datos y ancho de banda

La automatización digital de tecnologías emergentes como los robots, la IA, los dispositivos inteligentes, la nanotecnología y la computación en la nube requiere tasas de datos elevadas y continuas para recopilar, almacenar, reformatear y realizar un seguimiento de los datos sanitarios con el fin de ofrecer un acceso más rápido y coherente.

De este modo, la tecnología 5G se ha convertido en una tecnología primordial y esencial para la salud 5.0, ya que proporciona una alta velocidad de datos al usuario y una enorme cobertura de la señal de red y puede soportar un tráfico 1000 veces mayor en el canal de transmisión.

La creciente cantidad de datos sanitarios generados a partir de las tecnologías digitales está valorizando los hallazgos científicos en Salud 5.0.

Las tecnologías sanitarias digitales, como la telemedicina, la historia clínica electrónica y otras plataformas sanitarias digitales, han mejorado notablemente la eficiencia y los costes de los hospitales, además de reducir los errores médicos y, lo que es más importante, compartir los datos de los pacientes a distancia.

En Salud 5.0, la futura interconectividad de sensores inteligentes, dispositivos inteligentes y otras tecnologías digitales acabará por aumentar la cantidad de datos sanitarios, lo que se traduce en big data.

Con el tiempo, estos datos se utilizarán para la prevención, detección y seguimiento de enfermedades, así como para ofrecer una atención personalizada. Así pues, los macrodatos para la salud 5.0 sitúan a pacientes y profesionales sanitarios al borde de grandes perspectivas y se espera que repercutan en los sistemas médicos de formas sin precedentes.

Las tecnologías digitales emergentes siguen evolucionando y presentan oportunidades sin precedentes para los sistemas sanitarios mundiales.

La salud 5.0 se encuentra en el inicio de un cambio de paradigma para alcanzar la nueva era del control y la detección inteligentes de enfermedades, la atención virtual, la gestión y el seguimiento inteligentes de la salud, la toma de decisiones y la medicina de precisión.

Esta revolución sigue redefiniendo el modo en que las empresas digitales de alta tecnología mejoran las operaciones sanitarias y aumentan la eficiencia en múltiples sistemas médicos para prestar servicios sanitarios centrados en el paciente mediante una atención inteligente y conectada y una medicina personalizada.

CipherTrust para la seguridad y protección de datos en la sanidad 5.0

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Protección de bases de datos CipherTrust

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

Cartera de herramientas que garantizan la protección de datos

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su institución sanitaria puede:

Reforzar la seguridad y el cumplimiento en Salud 5.0

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS), Ley General de Protección de Datos (LGPD) junto con la Autoridad Nacional de Protección de Datos (ANPD), entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas 5G, automatización, Innovación en sanidad, IoT, lgpd, nanotecnología, Salud 5.0

Protección de datos

IoT en sanidad: revolución en ciberseguridad y cuidados

Autor de la entrada Por Editorial Eval
Fecha de la entrada 11 de noviembre de 2021

El IoT en la sanidad (Internet de las cosas) está impactando y cambiando el sector, haciendo que los proveedores sean más inteligentes y eficientes, y que la atención preventiva sea aún más accesible.

Con el aumento de la innovación tecnológica en este segmento, la tecnología IoT está empezando a tener un impacto real en el sector sanitario.

Según un estudio de Markets and Markets, se espera que el mercado de dispositivos médicos portátiles alcance los 12.100 millones de dólares en 2021.

Estos dispositivos portátiles van mucho más allá del seguimiento del estado físico. Los nuevos dispositivos pueden vigilar los infartos, los signos de ictus y medir y controlar los niveles de insulina de los pacientes diabéticos.

El Internet de las Cosas, como también se le conoce, ha dado paso a una nueva era de innovación. Las aplicaciones vinculadas al IoT incluyen desde el transporte y la fabricación hasta el control y la automatización inteligentes del hogar e incluso el entretenimiento.

Es importante señalar que el sector sanitario también se beneficia del Internet de las Cosas. Si se aplica correctamente, el IoT en la sanidad tiene un enorme potencial. Desde la gestión de la medicación hasta la monitorización del paciente, sus usos son casi ilimitados.

Principales ventajas de IoT en la sanidad

Como sugiere la propia palabra, Internet de las Cosas es una red de dispositivos interconectados a través de un software (pasarela IoT).

Con la ayuda de sensores, un dispositivo IoT detecta propiedades físicas como temperatura, presión, movimiento, peso, luz, y las convierte en señales eléctricas. A continuación, una pasarela IoT recibe la señal y la procesa para convertirla en información útil.

La señal eléctrica generada por los dispositivos IoT puede utilizarse para resolver problemas complejos de la vida cotidiana. Como caso de uso común en sanidad, permite el seguimiento en tiempo real de equipos médicos como nebulizadores, botiquines, bombas de oxígeno y sillas de ruedas.

En la práctica, el IoT en la sanidad está transformando el sector en términos de interacción entre aplicaciones, dispositivos y personas a la hora de ofrecer soluciones sanitarias.

A continuación se enumeran algunas de las principales ventajas de adoptar IoT en el sector sanitario:

1. IoT aplicado a la televigilancia

Gracias al IoT en la sanidad, no tendrá que correr al hospital ni permanecer hospitalizado cada vez que necesite que un profesional sanitario vigile su salud.

Su médico puede vigilar su salud en el hospital mientras usted está tumbado en la cama. También con la ayuda de dispositivos.

La monitorización a distancia ha ayudado a miles de pacientes cardiacos y con tensión arterial que necesitan controles periódicos de su estado de salud.

Los dispositivos IoT, como pulseras de fitness o smartwatches, pueden controlar el azúcar en sangre y la frecuencia cardíaca de los pacientes y enviar información en tiempo real a los médicos.

Además, un dispositivo IoT puede de IoT, como una frecuencia cardiaca inusual, y enviar alertas en tiempo real a su médico o a sus familiares.

2. Asistencia sanitaria asequible mediante el Internet de los objetos

IoT ha puesto la asistencia sanitaria al alcance de más pacientes. La monitorización a distancia ahorra a los pacientes mucho tiempo y dinero en visitas innecesarias al médico o reingresos.

Además, IoT ayuda a los hospitales a gestionar eficientemente sus operaciones administrativas, como la automatización de la programación de citas o el seguimiento en tiempo real de las camas disponibles.

Ahorra el coste del trabajo manual y, en consecuencia, reduce el coste de la asistencia sanitaria.

3. Ofrecer el mejor tratamiento a través de dispositivos IoT

Junto con sofisticados análisis sanitarios, la Internet de los objetos puede generar información útil y práctica que ayude a los profesionales sanitarios a prestar una mejor atención a los pacientes.

Los datos en tiempo real recogidos a través de dispositivos IoT pueden procesarse y documentarse para elaborar un informe esclarecedor sobre el historial y el comportamiento del paciente. Ayuda a los médicos a comprender mejor la naturaleza de la enfermedad y ofrecer un mejor tratamiento.

4. Diagnóstico eficaz de las enfermedades

Combinados con análisis sanitarios avanzados, los datos de IoT recogidos de un paciente pueden ayudar a mejorar el diagnóstico.

La información generada a través de los análisis puede ayudar a los profesionales sanitarios a detectar síntomas de enfermedades en una fase temprana.

Con la ayuda de la Inteligencia Artificial y las tecnologías informáticas avanzadas, el Internet de las Cosas puede detectar y alertar automáticamente a los pacientes de los riesgos sanitarios que se avecinan.

5. Fácil gestión de equipos y medicamentos

Gracias a IoT, ahora puede almacenar enormes pilas de medicamentos y equipos de forma organizada. Esto no deja lugar a errores humanos ni a una mala gestión de los artículos.

Con la ayuda del seguimiento en tiempo real, puede tener un acceso eficaz a todos los artículos y, por tanto, recuperarlos de forma eficiente y eficaz con el mínimo esfuerzo.

6. Reducir los errores humanos

Algunas operaciones sanitarias requieren precisión y exactitud, como determinar la idoneidad de un candidato para probar un nuevo medicamento.

El tratamiento manual de los datos, especialmente cuando se trata de un gran volumen de datos, puede aumentar las posibilidades de que se produzcan errores humanos elevados. Por otro lado, la Internet de las Cosas garantiza que los datos no contengan errores.

7. Gestión eficiente de la historia clínica electrónica

Supongamos que acude al hospital por un dolor leve en el pecho y el médico necesita conocer su historial médico. En cuestión de minutos, y con unos pocos clics, puede acceder a informes bien documentados de su historial médico almacenados en la base de datos.

Aunque la seguridad de los datos puede ser motivo de preocupación, los dispositivos IoT pueden venir con sus propios protocolos de cifrado, más seguros y desarrollados especialmente para ellos.

8. Mejor gestión de los seguros

Las aseguradoras están utilizando el Internet de las Cosas para aportar más transparencia a sus operaciones, como la suscripción, la gestión de siniestros y la evaluación de riesgos.

Además, con los dispositivos IoT, es más fácil detectar el fraude.

Muchas empresas líderes recompensan a sus clientes si muestran mejores precauciones durante el tratamiento y reducen los costes del seguro. Las empresas determinan los candidatos adecuados basándose en los datos de IoT durante un periodo significativo.

9. Comunicación fluida entre hospitales

Como IoT ayuda a mantener un registro electrónico del historial médico, ahora ya no es necesario llevar una carpeta de documentos de su diagnóstico anterior. También ayuda a los hospitales a compartir información útil y necesaria de forma fluida y rentable.

Además, la colaboración eficaz de los hospitales mejora los análisis y la investigación sanitarios. El enorme volumen de datos recogidos de pacientes de diversos hospitales podría ser útil para los científicos sanitarios.

10. Desarrollo eficiente de fármacos

El desarrollo de fármacos es un proceso caro y largo. Al desarrollar un nuevo medicamento, los científicos farmacéuticos utilizan procesos iterativos que implican reacciones químicas entre diversos reactivos e ingredientes.

Con la ayuda del IoT y la analítica sanitaria, pueden predecir el resultado incluso sin realizar reacciones.

Además, el IoT ayuda a las empresas farmacéuticas a determinar los candidatos adecuados para sus nuevos fármacos. Basándose en el perfil del candidato ideal y en los datos recopilados de varios candidatos, IoT sugiere coincidencias adecuadas para sus pruebas.

Las ventajas de la Internet de los objetos en la sanidad son enormes. Como hemos visto, cuando se integra con la atención sanitaria, el Internet de las Cosas puede utilizarse para aumentar la eficiencia de las operaciones hospitalarias, mejorar el seguimiento de los pacientes e incluso ofrecer soluciones asequibles para la tecnología vestible.

Sin embargo, siempre que la conexión a la red funcione, habrá problemas de seguridad, y el Internet de las Cosas no es una excepción en el ámbito sanitario.

Los dispositivos del Internet de las Cosas se ven fácilmente afectados. Mientras que antes la gente sólo se preocupaba por los datos de los pacientes y el cumplimiento de los requisitos normativos, ahora sigue teniendo que preocuparse por los riesgos potenciales de los ciberdelincuentes.

Los módulos de seguridad de hardware (HSM) Luna de Thales permiten un apoyo continuo a la ciberseguridad

Un módulo de seguridad de hardware (HSM) es un dispositivo físico que proporciona seguridad adicional para los datos sensibles. Este tipo de dispositivo se utiliza para proporcionar claves criptográficas para funciones críticas como el cifrado, el descifrado y la autenticación para el uso de aplicaciones, identidades y bases de datos.

Para hacernos una idea, las empresas pueden utilizar un módulo de seguridad de hardware, por ejemplo, para proteger secretos comerciales de gran valor, garantizar que sólo las personas autorizadas puedan acceder al HSM para completar una transacción de claves de cifrado, es decir, para controlar el acceso de forma adecuada y, si es necesario, con autenticación multifactor, que es una recomendación de seguridad adoptada hoy.

Además, todo el ciclo de vida de la clave de cifrado, desde la creación, revocación, gestión y almacenamiento en el HSM.

Las firmas digitales también pueden gestionarse a través de un HSM y todas las transacciones de acceso se registran para crear una pista de auditoría. De este modo, un módulo de seguridad de hardware puede ayudar a los hospitales a trasladar la información y los procesos confidenciales de la documentación en papel a un formato digital.

Los módulos de seguridad de hardware de Thales proporcionan el máximo nivel de seguridad al almacenar siempre las claves criptográficas en hardware. Además, proporcionan una base de cifrado segura, ya que las claves nunca salen del dispositivo validado por FIPS 140- 2, Nivel 3, , resistente a intrusiones y a prueba de manipulaciones.

Cifrado en HSM: control del acceso a material confidencial en dispositivos IoT en sanidad

Además, Thales también implementa operaciones que facilitan al máximo el despliegue de HSM seguros, y nuestros HSM están integrados con el Crypto Command Center de Thales para una partición, generación de informes y supervisión rápidas y sencillas de los recursos criptográficos.

Los HSM de Thales siguen estrictos requisitos de diseño y deben superar rigurosas pruebas de verificación del producto, seguidas de pruebas de aplicación en el mundo real para verificar la seguridad e integridad de cada dispositivo.

Con los módulos de seguridad de hardware de Thales, puede:

Aborde los requisitos de cumplimiento con soluciones para Blockchain, LGPD e IoT, realizando el almacenamiento de claves de hardware, la aceleración transaccional, la firma de certificados, la firma de códigos o documentos, la generación masiva de claves y el cifrado de datos;
Las claves se generan y almacenan siempre en un dispositivo con validación FIPS resistente a intrusiones, a prueba de manipulaciones y con los niveles más estrictos de control de acceso;
Cree particiones con una Oficina de Seguridad dedicada por partición y segregue por separación de claves de administrador.

Por ello, Thales Luna HSM ha venido aplicando las mejores prácticas en hardware, software y operaciones que facilitan al máximo el despliegue de los HSM.

Los HSM Luna de Thales cumplen estrictos requisitos de diseño y deben superar rigurosas pruebas de verificación del producto, seguidas de pruebas de aplicación en el mundo real para verificar la seguridad e integridad de cada dispositivo.

Las principales ventajas de Thales HSM Luna son las siguientes:

Las llaves siempre permanecen en el hardware

Proteja sus claves criptográficas más sensibles en nuestros HSM FIPS 140-2 de nivel 3.

Almacenar sus llaves en nuestra cámara acorazada de alta seguridad le garantiza que están protegidas contra la manipulación, a diferencia de otras soluciones alternativas del mercado.

Con el enfoque de clave en hardware, las aplicaciones se comunican a través de un cliente con claves almacenadas en el HSM y las claves nunca salen del dispositivo.

Alto rendimiento

Benefíciese del mejor rendimiento de su clase en una gama de algoritmos, incluidos ECC, RSA y AES-GCM, para satisfacer las aplicaciones más exigentes y cumplir los acuerdos de nivel de servicio.

Thales Luna HSM envía alertas por correo electrónico sobre los eventos que afectan al servicio y soporte rápidamente al propietario de la aplicación.

Capacidades de nueva generación

Con una combinación inigualable de funciones, como gestión centralizada de claves y políticas, sólido soporte de cifrado, incorporación simplificada, opciones flexibles de copia de seguridad, gestión remota y mucho más.

Los módulos de seguridad de hardware Luna HSM de Thales permiten a las organizaciones protegerse frente a las amenazas cambiantes y aprovechar las nuevas oportunidades que ofrecen los avances tecnológicos.

Ruta en la nube

Thales Luna HSM admite muchos escenarios de despliegue, desde centros de datos locales hasta entornos privados, híbridos, públicos y multi-nube, proporcionando una enorme flexibilidad, ya que permite a los clientes mover las claves dentro y fuera de los entornos de nube.

Amplio ecosistema de integración

Los HSM cuentan con uno de los ecosistemas más amplios disponibles en el mercado y se integran con más de 400 de las aplicaciones empresariales más utilizadas para PKI, blockchain, big data, IoT, firma de código, SSL/TLS, post-quantum, servidores web, servidores de aplicaciones, bases de datos y mucho más. Además, ofrecemos una amplia compatibilidad con API como PKCS #11, Java, OpenSSL, Microsoft, Ruby, Python y Go.

Tecnologías emergentes

Protéjase frente a las amenazas cambiantes y aproveche las tecnologías emergentes, como Internet de las cosas (IoT), Blockchain, Quantum y otras.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas Internet de los objetos, IoT, protección de datos

Protección de datos

Control de acceso a IoT: reforzar la ciberseguridad

Autor de la entrada Por Editorial Eval
Fecha de la entrada 11 de mayo de 2021

Los dispositivos IoT se están desplegando en todo el mundo en cifras récord. En 2025 habrá 41.600 millones de dispositivos conectados, que generarán 79,4 zetabytes de datos, según estimaciones de IDC. Debido a este crecimiento, surge la necesidad de un control de acceso IoT.

Con muchos de estos dispositivos ejecutando componentes de infraestructura críticos o recopilando, accediendo y transfiriendo información empresarial o personal sensible, la autenticación y el control de acceso de IoT se han vuelto aún más críticos.

La autenticación de dispositivos IoT es clave para garantizar que se confía en los dispositivos conectados tal y como son. Así, el control de acceso puede vigilar a qué recursos se puede acceder y utilizar y en qué contexto para minimizar el riesgo de acciones no autorizadas.

Los retos del control de acceso IoT

Cuando se trata de implantar mecanismos de autenticación y control de acceso en IoT, hay muchos aspectos que complican la tarea. Esto se debe a que la mayoría de los dispositivos tienen una capacidad de procesamiento, almacenamiento, ancho de banda y energía limitados.

La mayoría de las técnicas de autenticación y autorización heredadas son demasiado complejas para ejecutarse en dispositivos IoT con recursos limitados debido a la sobrecarga de comunicación de los protocolos de autenticación habituales.

Otro problema es que a veces los dispositivos se despliegan en zonas donde puede resultar imposible o poco práctico proporcionar seguridad física.

También hay que tener en cuenta una gama increíblemente amplia de pilas de hardware y software en uso. Esto da lugar a una multitud de dispositivos que se comunican a través de diversas normas y protocolos, a diferencia de los entornos informáticos más tradicionales.

Por ejemplo, los investigadores identificaron al menos 84 mecanismos de autenticación diferentes en entornos IoT que fueron propuestos o puestos en producción en 2019.

La falta de normas y modelos de control de acceso específicos para el IoT hace más compleja la tarea de mantener seguros los dispositivos y las redes.

Enfoques para mejorar el control de acceso IoT

Cualquier modelo de gestión de acceso centralizado que intente gestionar miles de dispositivos IoT desplegados por todas partes tendrá sus limitaciones, ningún enfoque será adecuado para todos los escenarios.

Los proveedores que buscan desarrollar servicios de control de acceso IoT descentralizados están examinando cómo la tecnología blockchain puede eliminar los problemas causados por los sistemas centralizados.

Los administradores de redes y los equipos de seguridad deben estar al tanto de los últimos avances, ya que podrían dar lugar a ofertas de servicios realmente escalables en un futuro próximo.

Hasta entonces, cada dispositivo IoT debe tener una identidad única que pueda autenticarse cuando el dispositivo intente conectarse a una pasarela o red central.

Algunos dispositivos se identifican sólo por su dirección IP o MAC (control de acceso a medios), mientras que otros pueden tener certificados instalados.

Pero una forma muy superior de identificar cualquier tipo de dispositivo es mediante el aprendizaje automático.

Esto puede hacerse utilizando características estáticas, así como análisis de comportamiento como API, solicitudes de servicio y base de datos para garantizar mejor la identidad del dispositivo.

El uso combinado de identidad y comportamiento para la autenticación también ofrece la posibilidad de adaptar constantemente las decisiones de control de acceso en función del contexto, incluso para dispositivos con recursos limitados.

Este modelo de control de acceso IoT basado en atributos evalúa las solicitudes de acceso en función de una serie de atributos que categorizan el dispositivo, el recurso, la acción y el contexto. También proporciona capacidades de control de acceso más dinámicas.

La aprobación de acciones y solicitudes puede actualizarse en tiempo real, en función de los cambios en los atributos contextuales.

Sin embargo, requiere que los administradores elijan y definan un conjunto de atributos y variables para construir un conjunto completo de reglas y políticas de acceso.

Cómo el control de acceso IoT refuerza una estrategia de seguridad

Una sólida tecnología de autenticación y control de acceso al IoT puede ayudar a prevenir los ataques. Pero es sólo un aspecto importante de una estrategia de seguridad más amplia e integrada que puede detectar y responder a eventos sospechosos basados en IoT.

Para que cualquier estrategia de autenticación y control de acceso funcione, los dispositivos IoT deben ser visibles. Por lo tanto, es necesario establecer procedimientos críticos de inventario y gestión del ciclo de vida de los dispositivos, así como la capacidad de escanear los dispositivos IoT en tiempo real.

Una vez que un dispositivo IoT se identifica y autentica correctamente, debe asignarse a un segmento de red restringido. Allí, estará aislada de la red de producción principal, que cuenta con controles de seguridad y supervisión configurados específicamente para proteger frente a las amenazas del IoT y los posibles vectores de ataque.

De este modo, si se señala que un dispositivo concreto está en peligro, se limita la superficie expuesta y se mantiene bajo control el movimiento lateral.

Estas medidas permiten a los administradores identificar y aislar los nodos comprometidos, así como actualizar los dispositivos con parches y correcciones de seguridad.

El control de acceso IoT está cambiando su uso y la forma en que debe operar la seguridad informática. Los proveedores de seguridad siguen intentando ponerse al día con el tamaño y la complejidad de los entornos IoT.

Lo ideal sería que la próxima generación de ofertas de servicios respondiera mejor a las exigencias de la gestión de identidades y accesos de IoT.

Acerca de Eval

Eval lleva más de 18 años desarrollando proyectos en los segmentos financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas control de acceso, Internet de los objetos, Internet de los objetos, IoT

Protección de datos

Internet de las cosas en la sanidad: 7 consejos de seguridad

Autor de la entrada Por Editorial Eval
Fecha de la entrada 2 de febrero de 2021

En los últimos años han surgido nuevas tecnologías que afectan a varios sectores del mercado, y el Internet de las cosas en la sanidad (IoT) es un tema imprescindible cuando hablamos de innovaciones en el ámbito médico.

Hoy en día existen muchas tendencias tecnológicas que ayudan en la evolución del campo médico, IoT en salud es un concepto que merece atención ya que cambia la forma de trabajar de los profesionales del sector y la forma de tratar a los pacientes.

El concepto de IoT se refiere a los objetos conectados a Internet, más allá de los teléfonos inteligentes y los ordenadores. Con conectividad y potencia de cálculo, los objetos corrientes se convierten en dispositivos que generan, intercambian y consumen datos con una intervención humana mínima.

El Internet de las Cosas en la sanidad tiene el potencial de causar importantes revoluciones no sólo para los pacientes, sino principalmente para los gestores y la sociedad que financia el sistema sanitario.

Pero toda esta tecnología avanzada e integrada deja espacio para posibles amenazas a la seguridad, como los ciberdelincuentes y el malware. Si su organización sanitaria utiliza un dispositivo inteligente, aumente su seguridad con estos 7 consejos de seguridad, ¡compruébelos!

Aprenda a mantener la seguridad de la IO en la atención sanitaria

Saber qué está conectado

Antes de proteger los dispositivos IoT de su organización en el sector sanitario, es fundamental saber qué es vulnerable a los ataques.

Esto incluye ordenadores, tabletas, teléfonos inteligentes, monitores de pacientes, bombas de infusión, dispositivos de imagen médica y cualquier otro dispositivo médico conectado.

Fíjate en estos dispositivos conectados y en todo lo que tenga micrófono o cámara, y comprueba a qué información tiene acceso cada usuario o empleado.

Proteger con contraseña todos los dispositivos y cuentas

Este consejo puede parecer básico, pero es fundamental para la seguridad del Internet de las cosas en la sanidad.

Cada dispositivo inteligente que se gestione debe estar protegido con un nombre de usuario y una contraseña segura, que incluya una combinación de letras, números y símbolos.

Además, evite utilizar la misma contraseña para varias cuentas. Si un pirata informático descubre esta contraseña, tendrá acceso a varios dispositivos.

Evite utilizar conexiones a Internet inseguras

Cuando acceda remotamente a dispositivos IoT en Sanidad, evite utilizar cualquier Wi-Fi que no esté protegida con contraseña.

Las conexiones inseguras pueden hacer que tu dispositivo sea vulnerable a los ataques. Para aumentar la seguridad de tu red, crea contraseñas seguras para el router y las conexiones Wi-Fi y actualízalas con regularidad.

Mantener actualizados en todo momento los sistemas operativos, el software y las aplicaciones.

Las empresas que desarrollan sistemas operativos, programas informáticos o aplicaciones suelen poner a disposición del público versiones actualizadas que corrigen posibles vulnerabilidades.

Por lo tanto, siempre es importante mantener actualizadas todas las aplicaciones de smartphones, ordenadores de sobremesa, televisores inteligentes, etc. Esto ayudará a proteger los dispositivos IoT en Salud frente a ataques de ransomware y otros programas maliciosos.

Crea una red independiente para tus dispositivos

Muchos routers permiten configurar varias redes. Consulta el manual de tu router para crear al menos una red independiente para tus dispositivos IoT en Sanidad.

Cuanto más seguras sean sus redes, más difícil les resultará a los piratas informáticos acceder a sus dispositivos e información.

Desenchufe los aparatos cuando no los utilice

Apague todos los dispositivos cuando no los utilice, especialmente los que tengan micrófonos y cámaras de vídeo.

Mientras que algunos dispositivos conectados, como los monitores de pacientes, pueden requerir una conexión constante a Internet, otros dispositivos -televisores inteligentes, cafeteras y videocámaras, por ejemplo- no.

Desconectándose siempre que sea posible, evitará que un pirata informático se conecte a sus flujos de vídeo o audio.

Tómese su tiempo y sea prudente

Frank Spano, director ejecutivo de The Counterterrorism Institute, afirma que es necesaria la moderación a la hora de adoptar la IO, ya que presenta un tesoro de información personal, datos financieros y otros elementos sensibles.

La tecnología es asombrosa y realmente vivimos en el futuro, pero confiar demasiado en ella es una receta segura para el desastre.

Así que ten cuidado. La principal causa de las brechas de seguridad sigue siendo la negligencia de los usuarios. Es necesario educar a la gente sobre las políticas de uso.

Conocer bien las posibles vulnerabilidades y limitar la accesibilidad del control dentro de la red es de suma importancia para evitar sabotajes intencionados.

El Internet de las Cosas en la sanidad permite mejorar la vida cotidiana, los negocios y simplificar la vida. Pero aún no tenemos un conocimiento y unas normas completas de las capacidades de los piratas informáticos, es decir, no tenemos un control total sobre Internet.

Básicamente, aún estamos en la fase de creación de tecnologías de Internet. Así que tómese su tiempo para aumentar la seguridad de sus dispositivos IoT también en Sanidad.

Tomando precauciones por adelantado, puede ayudar a prevenir ataques maliciosos.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas Internet de los objetos, IoT, Seguridad IoT

Protección de datos

Protección IoT: Consejos básicos de seguridad

Autor de la entrada Por Editorial Eval
Fecha de la entrada 30 de enero de 2018

En 2017, Gartner estimó que habría 8.400 millones de dispositivos de Internet de las Cosas (IoT) en uso a finales de ese año, un salto del 30% en comparación con 2016. Por eso es importante invertir en la protección del Internet de las Cosas.

Pero toda esta tecnología avanzada e integrada deja espacio para posibles amenazas a la seguridad, como piratas informáticos y programas maliciosos.

Si utilizas un dispositivo inteligente, aumenta tu seguridad con estos 7 consejos de protección IoT.

1. El primer paso para garantizar la protección del IoT es saber qué está conectado

Antes de proteger sus dispositivos, debe saber cuáles son vulnerables a los ataques.

En los hogares brasileños hay una media de cinco dispositivos conectados, entre ordenadores, tabletas y smartphones.

Echa un vistazo a los dispositivos conectados en tu casa -además de los ya mencionados, también consolas de juegos, reproductores multimedia y cualquier cosa con micrófono o cámara- y comprueba la información a la que tiene acceso cada uno.

2. Protección por contraseña de todos los dispositivos y cuentas

Cuando se trata de la protección del IoT, este consejo es muy básico, pero siempre vale la pena recordarlo.

Cada dispositivo inteligente que gestiones debe estar protegido con un nombre de usuario y una contraseña segura, que incluya una combinación de letras, números y símbolos.

Por cierto, evita utilizar la misma contraseña para varias cuentas. Al fin y al cabo, si la utilizas y un ciberdelincuente descubre esta contraseña, tendrá acceso a varios dispositivos.

3. Evite el uso de conexiones a Internet inseguras

Cuando compruebes tus dispositivos inteligentes a distancia, no utilices ninguna WiFi que no esté protegida por contraseña. Las conexiones inseguras pueden hacer que tu dispositivo sea vulnerable a los ataques.

Para aumentar la protección del IoT, es esencial invertir en la seguridad de la red, crear contraseñas seguras para el router y las conexiones WiFi y actualizarlas periódicamente.

Otra cuestión importante es si el entorno digital del sitio al que accede es seguro. Para ello, consulta nuestros posts sobre ¿Cómo saber si un entorno digital es seguro? y Comprar en Internet.

4. Para la protección del IoT, mantenga actualizados en todo momento los sistemas operativos y las aplicaciones.

Las empresas que desarrollan sistemas operativos, programas informáticos o aplicaciones suelen poner a disposición del público versiones actualizadas que presentan posibles correcciones de vulnerabilidades.

Así que el consejo es mantener siempre actualizadas todas las aplicaciones de smartphones, ordenadores de sobremesa, televisores inteligentes, termostatos y demás.

Después de todo, esto ayudará a proteger los dispositivos de ataques de ransomware y otros programas maliciosos.

5. Cree una red independiente para sus dispositivos

Muchos routers permiten configurar varias redes. Consulta el manual de tu router para crear al menos una red independiente para tus dispositivos IoT.

Cuanto más seguras sean sus redes, más difícil les resultará a los ciberdelincuentes piratear sus dispositivos y su información.

6. Desenchufa los aparatos cuando no los uses

Para garantizar la protección de la IO, todos los dispositivos deben estar apagados cuando no se utilicen, especialmente los que tengan micrófonos y cámaras de vídeo.

Mientras que algunos dispositivos conectados, como los termostatos inteligentes, requieren una conexión constante a Internet, otros -televisores inteligentes, cafeteras y videocámaras, por ejemplo- no.

Evite que los ciberdelincuentes se conecten a sus secuencias de vídeo o audio desconectándose siempre que pueda.

7. Tómese su tiempo, sea prudente y garantice la protección de la IO

La tecnología es increíble, y realmente estamos viviendo en el futuro, pero la falta de protección del IoT es una receta segura para el desastre.

Así que ten cuidado. La principal causa de las brechas de seguridad sigue siendo la negligencia de los usuarios. Es necesario educar a la gente sobre las políticas de uso.

Conocer claramente las posibles vulnerabilidades y limitar la accesibilidad del control dentro de la red es extremadamente importante para evitar sabotajes intencionados.

El Internet de los objetos permite mejorar la vida cotidiana, los negocios y simplificar la vida. Pero aún no tenemos un conocimiento completo o estándar de las capacidades de los hackers, es decir, no tenemos el control de Internet.

Básicamente, aún estamos en la fase de creación de tecnologías de Internet. Así que tómese su tiempo para aumentar también la seguridad de sus dispositivos.

Tomando precauciones por adelantado, puede ayudar a prevenir ataques maliciosos.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas Internet de los objetos, IoT, Seguridad IoT

Las llaves siempre permanecen en el hardware

Alto rendimiento

Capacidades de nueva generación

Ruta en la nube

Amplio ecosistema de integración

Tecnologías emergentes

Saber qué está conectado

Proteger con contraseña todos los dispositivos y cuentas

Evite utilizar conexiones a Internet inseguras

Mantener actualizados en todo momento los sistemas operativos, el software y las aplicaciones.

Crea una red independiente para tus dispositivos

Desenchufe los aparatos cuando no los utilice

Tómese su tiempo y sea prudente

Posts recentes

Comentários

Arquivos

Categorias

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
CÓDIGO POSTAL:05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97