9 preguntas antes del Internet de las Cosas

A la velocidad con que los dispositivos conectados se incorporan a la vida laboral (con y sin el conocimiento del área de TI), tanto los beneficios como los riesgos se incrementan significativamente.

La asociación global de tecnología ISACA publicó una guía en donde invita a las empresas a contestar nueve preguntas fundamentales al momento de integrar el Internet de las Cosas (IoT por sus siglas en inglés).

ISACA recomienda que las compañías consideren las siguientes cuestiones:

1. ¿Cuál sería la utilidad del dispositivo desde la perspectiva de negocio y cuál es el beneficio esperado?
2. ¿Cuáles son las amenazas consideradas y como se mitigarán?
3. ¿Quién tendrá acceso al dispositivo y cómo se comprobará y establecerá su identidad?
4. ¿Cuál es el proceso de actualización del dispositivo en caso de un ataque o vulnerabilidad?
5. ¿Quién será el encargado de monitorear nuevos ataques o vulnerabilidades con respecto a los dispositivos?
6. ¿Los escenarios de riesgo han sido evaluados y anticipados de acuerdo con el valor del negocio?
7. ¿Qué información personal será guardada, procesada y recolectada por el dispositivo?
8. ¿Las personas involucradas están conscientes de los datos que son recabados por el dispositivo? ¿Tiene su consentimiento?
9. ¿Con quién se compartirán estos datos?

Estas preguntas son de naturaleza crítica considerando que 43% de las empresas están ingresando al Internet de las cosas o planea hacerlo en 2015, de acuerdo al último barómetro de riesgos de ISACA.

Dispositivos conectados existen por doquier, los más comunes son los relojes inteligentes y los autos conectados a Internet, sin embargo existen algunos como los detectores de humo, de los que la gente no tiene conocimiento. Las organizaciones pueden estar usando el IoT sin percatarse de ello, lo que significa un riesgo pues los directivos y gerentes no son conscientes de los potenciales ataques que no son monitoreados.