La experiencia de ZDI en la detección de vulnerabilidades ofrece la oportunidad de combatir los fallos de los dispositivos conectados.
Trend Micro Incorporated especialista global en soluciones de ciberseguridad, reconfirma su compromiso con la seguridad del Internet de las Cosas (IoT) a través de un nuevo programa diseñado para aprovechar el liderazgo mundial de su división Zero Day Initiative (ZDI) con el objetivo de minimizar las vulnerabilidades a medida que se desarrollan productos inteligentes. Trend Micro también invita a los fabricantes a que envíen sus dispositivos para recibir ayuda en el proceso de evaluación de posibles vulnerabilidades antes de lanzarlos al mercado, tarea que correrá a cargo de los principales equipos de investigación de la empresa.
Según Gartner, «El uso del IoT Industrial (IIoT) en instalaciones y el rápido crecimiento del número de dispositivos conectados significa que con mayor frecuencia los eventos en el mundo binario pueden tener un efecto en el mundo físico. Gartner prevé que en 2021 habrá aproximadamente 25.000 millones de dispositivos IoT conectados, cifra que seguirá aumentando en un futuro próximo. Incluso si solo un porcentaje muy limitado de estos dispositivos son dispositivos IIoT que controlan o supervisan procesos industriales como la fabricación, la mera cantidad y la omnipresencia de IIoT conducirán con gran probabilidad a un aumento de los incidentes de seguridad».
Los dispositivos inseguros están alimentando inadvertidamente una serie de amenazas emergentes, entre las que se incluyen el robo de datos corporativos y las intrusiones en la red, las interrupciones relacionadas con el ransomware, el sabotaje de equipos industriales y los ataques DDoS impulsados por botnets y la criptominería.
«Como ha demostrado el éxito de Mirai, Brickerbot y otros ataques, los ciberdelincuentes y los agentes de los estados-nación prestan cada vez más atención a la explotación de las vulnerabilidades de los dispositivos de IoT”, explica Eva Chen, CEO de Trend Micro. «El problema aquí es que parchear y reparar los fallos después de su descubrimiento es altamente problemático. Es posible que muchos fabricantes no dispongan de un mecanismo de actualización de software, e incluso si se pueden emitir parches, los clientes pueden tener dificultades para aplicarlos, especialmente las grandes empresas con miles de endpoints de IoT que se ejecutan en entornos de misión crítica».
ZDI de Trend Micro es un programa de investigación de vulnerabilidades que goza de gran reputación en el sector y que ha ayudado a las organizaciones a ser más seguras durante los últimos 13 años. A día de hoy, gestiona el mayor programa de recompensas para la identificación de vulnerabilidades para proveedores independientes del mundo, con más de 3.500 investigadores externos que complementan los esfuerzos y el trabajo del equipo interno.
Solo durante la primera mitad de 2018, ZDI publicó 600 avisos, un 33% más en comparación con el mismo período de 2017. Las vulnerabilidades de SCADA e IoT Industrial (IIoT) han supuesto alrededor del 30% de los comunicados en lo que va de año, siendo ICS-CERT el proveedor número uno de fallos en sistemas SCADA/ICS para ZDI.
«Gracias a nuestro nuevo programa, los fabricantes de dispositivos obtienen acceso inmediato a amplias y relevantes investigaciones en materia de IoT, cuentan con ayuda para evaluar posibles vulnerabilidades antes de lanzar sus dispositivos al mercado y despliegan un proceso de tratamiento y gestión de vulnerabilidades que les permite seguir adelante», continúa Eva Chen. «Es posible que muchos fabricantes de IoT puedan estar luchando por cubrir los puestos clave con profesionales de seguridad cualificados en la empresa, de ahí que tenga sentido trabajar con los expertos para que sus productos salgan de la línea de fábrica lo más robustos y resistentes posible».
Trend Micro Research y ZDI son solo un elemento del enfoque del ecosistema de Trend Micro para proteger el Internet de las Cosas (IoT). Junto a la continua investigación en materia de amenazas emergentes en ámbitos como el de los altavoces conectados, los sistemas robóticos, la gestión del tráfico y los coches conectados, Trend Micro trabaja con empresas de telecomunicaciones, clientes empresariales, desarrolladores de sistemas informáticos integrados y otros stakeholders clave.
Trend Micro Deep Security ofrece protección completa en el centro de datos de back-end, mientras que los appliances de prevención de intrusiones Trend Micro Tipping Point y de detección de brechas Deep Discovery, mejoran la seguridad en la capa de red. Trend Micro Safe Lock aprovecha el software de seguridad de bloqueo para proteger aplicaciones específicas o terminales con sistemas operativos (OS) heredados en entornos de IIoT.
Trend Micro está plenamente comprometida con extender su conocimiento y liderazgo para comprender y asegurar los riesgos asociados al creciente mercado de la seguridad de IoT mediante la inversión en investigación y desarrollo.