ElevenPaths , la filial de Telefónica especializada en ciberseguridad, presentará en el Mobile World Congress (MWC) la primera tecnología del mercado pensada para hacer frente a los ciberataques en el ámbito del Internet de las cosas (IoT). Se trata de Faast , la conocida tecnología desarrollada por la compañía y especializada en la detección y análisis de amenazas de seguridad de las organizaciones basada en el pentesting persistente, que incluye ahora también la detección de estas vulnerabilidades en el ámbito del IoT.
De esta forma, Faast no solo se convierte en la primera solución de este tipo, sino que permite también a las empresas y organizaciones contar con una solución integral de ciberseguridad que protege de amenazas tanto a los dispositivos tradicionales conectados a sus sistemas como otros propios del IoT como webcams, impresoras, routers, sistemas de videoconferencias o televisiones conectados también a la red corporativa.
Con las nuevas funcionalidades que incorpora Faast, las compañías podrán monitorear de forma constante los dispositivos IoT de la organización gracias a la aplicación de técnicas de atacantes reales, lo que permitirá a las empresas fortalecer sus redes y neutralizar estos ataques en el futuro. Una vez identificados los dispositivos, la tecnología detecta las vulnerabilidades presentes. Fallos como insuficiencias en los procesos de autentificación o autorización, servicios de red inseguros o falta de cifrado en el transporte de la información. El usuario puede gestionar estas y otras vulnerabilidades propias de todos los dispositivos IoT a través del portal online Vamps.
La magnitud del fenómeno del IoT en una sociedad hiperconectada está exponiendo a las empresas a peligros hasta ahora desconocidos, de ahí la importancia de una detección temprana de las amenazas de seguridad que representan los dispositivos IoT. Esa es una de las conclusiones del informe «Alcance, escala y riesgos sin precedentes: asegurar el Internet de las cosas” recientemente presentado por ElevenPaths y el área de IoT de Telefónica y en el que han colaborado otros organismos y empresas que trabajan en este ámbito como SIGFOX, el IOT Foundation y Kaspersky Lab.
La nueva capacidad de análisis de Faast sobre IoT, viene a complementar las diferentes soluciones de seguridad para IoT que ofrece Telefonica, como son Trusted Public Key Infrastructure, que permite identificar y autenticar los dispositivos IoT conectados a la red; Security Monitoring, que detecta comportamientos anómalos de los dispositivos IoT basándose en su tráfico de red; y CyberThreats con capacidad para detectar e identificar el modus operandi de los cibercriminales, y las técnicas usadas en ataques contra las infraestructuras IoT.
“Las tradicionales auditorías periódicas de seguridad ya no tienen sentido porque los cambios en las infraestructuras son constantes, como lo son también la aparición de vulnerabilidades o la cantidad de parches que se van aplicando a diario”, señala Chema Alonso, CEO de ElevenPaths. “La evolución de Vamps y Faast hacia el mundo del IoT permitirá a las empresas controlar el Shadow IT y el Shadow IoT de forma continua al contar con un sistema de pentesting persistente y gestión de vulnerabilidades que permitirá descubrir rápidamente los nuevos dispositivos conectados y los bugs en ellos, reduciendo así el tiempo de exposición de los dispositivos a estas amenazas”.