{"id":8030,"date":"2020-02-21T10:37:49","date_gmt":"2020-02-21T10:37:49","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-1945\/"},"modified":"2026-05-10T19:16:18","modified_gmt":"2026-05-10T19:16:18","slug":"estudio-de-extreme-networks-las-empresas-subestiman-las-amenazas-basadas-en-iot","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2020\/02\/21\/estudio-de-extreme-networks-las-empresas-subestiman-las-amenazas-basadas-en-iot\/","title":{"rendered":"Estudio de Extreme Networks: Las empresas subestiman las amenazas basadas en IoT"},"content":{"rendered":"<p><strong>Aunque el uso de tecnolog\u00edas IoT sigue aumentando, algunas empresas siguen siendo extremadamente vulnerables a ataques basados en IoT. Un estudio reciente de Extreme Networks, proveedor de soluciones de redes basadas en la nube, revel\u00f3 que el 84 % de las empresas utilizan dispositivos IoT en sus redes corporativas. De esas empresas, el 70 % tiene conocimiento de ciberataques basados en IoT exitosos o planeados. A pesar de este hecho, m\u00e1s de la mitad de las empresas no aplican medidas de seguridad que vayan m\u00e1s all\u00e1 de las contrase\u00f1as est\u00e1ndar.<\/strong><\/p>\n<p>En el marco del estudio se entrevist\u00f3 a 540 expertos en TI de distintos sectores en Norteam\u00e9rica, Europa y la regi\u00f3n Asia-Pac\u00edfico. Los resultados demuestran las vulnerabilidades que puede acarrear la r\u00e1pida expansi\u00f3n del uso de tecnolog\u00edas IoT, as\u00ed como la incertidumbre de las empresas sobre c\u00f3mo defenderse mejor ante incidentes de seguridad. Por tanto, no debe subestimarse la propagaci\u00f3n de amenazas internas.<\/p>\n<p><strong>Estos son los principales hallazgos del estudio:<\/strong><\/p>\n<ul>\n<li><strong>Las organizaciones carecen de confianza en su seguridad de red:<\/strong><\/li>\n<\/ul>\n<p>Nueve de cada diez expertos en TI dudan de si su red est\u00e1 realmente protegida contra ataques o vulnerabilidades de seguridad. Los expertos en TI del sector de servicios financieros son los m\u00e1s preocupados por la seguridad: el 89 % afirma no estar seguro de que su red est\u00e9 protegida frente a amenazas de seguridad; les siguen los responsables del sector sanitario (88 %) y del sector de servicios (86 %). En cambio, los responsables del sector educativo y de organizaciones p\u00fablicas expresan, comparativamente, la menor preocupaci\u00f3n de que su red pueda ser objetivo de ataques.<\/p>\n<ul>\n<li><strong>Las empresas subestiman la amenaza interna:<\/strong><\/li>\n<\/ul>\n<p>El 55 % de los expertos en TI considera que el mayor riesgo de seguridad proviene del exterior de la empresa, y m\u00e1s del 70 % asume tener una visibilidad completa de todos los dispositivos conectados a la red. Sin embargo, seg\u00fan el <a href=\"https:\/\/enterprise.verizon.com\/resources\/reports\/2019-data-breach-investigations-report-emea.pdf\">Verizon Data Breach Investigation Report 2019<\/a>, en 2019 el uso indebido de privilegios o las amenazas internas fueron la causa m\u00e1s frecuente de incidentes de seguridad, y una de las tres causas principales de violaciones.<\/p>\n<ul>\n<li><strong>Europa no se queda atr\u00e1s respecto a Norteam\u00e9rica en materia de IoT:<\/strong><\/li>\n<\/ul>\n<p>El 83 % de las organizaciones de la regi\u00f3n EMEA ya utiliza IoT, frente al 85 % de Norteam\u00e9rica, donde las empresas adoptaron esta tecnolog\u00eda con anterioridad. Una mayor difusi\u00f3n del IoT en todas las regiones implica tambi\u00e9n una r\u00e1pida ampliaci\u00f3n de la superficie de ataque potencial.<\/p>\n<ul>\n<li><strong>Los controles de acceso a la red fracasan con frecuencia debido a la falta de cualificaci\u00f3n y a su alta complejidad:<\/strong><\/li>\n<\/ul>\n<p>El control de acceso a la red (NAC, por sus siglas en ingl\u00e9s) es fundamental para proteger las redes frente a dispositivos IoT vulnerables. No obstante, un tercio de todos los proyectos de implementaci\u00f3n de NAC fracasa. Las principales razones de estas implementaciones fallidas son la escasez de personal t\u00e9cnico cualificado en TI (37 %), unos costes o esfuerzos de mantenimiento excesivamente elevados (29 %) y la complejidad de la implementaci\u00f3n (19 %).<\/p>\n<ul>\n<li><strong>Aumenta la aceptaci\u00f3n de redes basadas en SaaS (Software como Servicio):<\/strong><\/li>\n<\/ul>\n<p>El 72 % de los profesionales de TI desean que el acceso a la red se controle desde la nube. Esto confirma la previsi\u00f3n del grupo 650, seg\u00fan la cual m\u00e1s de la mitad de los sistemas de redes empresariales se migrar\u00e1n a redes basadas en SaaS antes de finales de 2023.<\/p>\n<p>Extreme ofrece funciones de seguridad multicanal necesarias en las empresas actuales: desde el borde inal\u00e1mbrico e IoT hasta el centro de datos, incluyendo control de acceso basado en roles, segmentaci\u00f3n e aislamiento de redes, telemetr\u00eda de aplicaciones, monitorizaci\u00f3n en tiempo real del tr\u00e1fico IoT y automatizaci\u00f3n del cumplimiento normativo. Con la progresiva migraci\u00f3n de innumerables sistemas empresariales a la nube, la seguridad en la nube adquiere una importancia creciente. Las soluciones de seguridad de Extreme Networks evolucionan junto con el crecimiento de la infraestructura de red para proteger los entornos empresariales tanto locales como en la nube.<\/p>\n<p>&nbsp;<\/p>\n<p>David Coleman, Director de Marketing de Producto en Extreme Networks, comenta al respecto:<\/p>\n<blockquote><p>\u00abLa incorporaci\u00f3n de IoT en las empresas, junto con el fuerte crecimiento de las soluciones de computaci\u00f3n en la nube y en el borde (cloud y edge computing), ampl\u00eda masivamente las posibilidades de ataque dentro de las organizaciones. Pero la mayor amenaza para la ciberseguridad es la inacci\u00f3n. Los resultados del estudio muestran que los profesionales de TI, sin distinci\u00f3n de sector, carecen de confianza en su propia seguridad de red. No obstante, muchas organizaciones siguen dependiendo de las mismas herramientas de seguridad obsoletas que han utilizado durante d\u00e9cadas. Para las empresas es, pues, fundamental implementar soluciones de seguridad de red multicanal, dise\u00f1adas espec\u00edficamente para empresas modernas e h\u00edbridas y adaptadas a sus necesidades.\u00bb<\/p><\/blockquote>\n<h2>Datos clave<\/h2>\n<p><strong>Incidentes de seguridad en la nube:<\/strong> El 45 % de las filtraciones de datos afectan a entornos en la nube.<\/p>\n<p><strong>Configuraciones incorrectas:<\/strong> El 80 % de los incidentes de seguridad en la nube se deben a configuraciones incorrectas.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfPor qu\u00e9 son especialmente vulnerables los dispositivos IoT a los ciberataques?<\/h3>\n<p>Muchos dispositivos IoT disponen de capacidad limitada de procesamiento para funciones de seguridad, utilizan contrase\u00f1as predeterminadas, rara vez reciben actualizaciones de firmware y suelen ser invisibles para la supervisi\u00f3n de seguridad. Adem\u00e1s, con frecuencia carecen de cifrado y autenticaci\u00f3n b\u00e1sicos.<\/p>\n<h3>\u00bfC\u00f3mo se protege una red corporativa frente a los riesgos derivados del IoT?<\/h3>\n<p>Segmentaci\u00f3n de red (aislando los dispositivos IoT en VLANs propias), actualizaciones regulares de firmware, modificaci\u00f3n de todas las contrase\u00f1as predeterminadas, monitorizaci\u00f3n del tr\u00e1fico IoT y mantenimiento de un inventario actualizado de todos los dispositivos conectados.<\/p>\n<h3>\u00bfQu\u00e9 regula la Ley de Resiliencia Cibern\u00e9tica (Cyber Resilience Act) para los fabricantes de dispositivos IoT?<\/h3>\n<p>A partir de 2027, todos los fabricantes de productos conectados en la UE deber\u00e1n garantizar la seguridad desde el dise\u00f1o (Security by Design), notificar vulnerabilidades y proporcionar actualizaciones de seguridad durante toda la vida \u00fatil del producto. En caso de incumplimiento, se prev\u00e9n sanciones econ\u00f3micas de hasta 15 millones de euros.<\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2020\/10\/22\/post_id-2612\/\">Con estos consejos, los dispositivos IoT permanecen seguros en el teletrabajo<\/a><\/li>\n<\/ul>\n<h3>M\u00e1s contenido de la red MBF Media<\/h3>\n<ul>\n<li><a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\" rel=\"noopener\">Seguridad en la nube: estrategias para pymes<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right;\"><em>Fuente de imagen: iStock \/\u00a0\u00a0<a class=\"photographer\" href=\"https:\/\/www.istockphoto.com\/de\/portfolio\/chombosan?mediatype=photography\">metamorworks<\/a><\/em><\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan el Allianz Risk Barometer 2025, los ciberataques constituyen el mayor riesgo empresarial a nivel mundial.<\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan OWASP, solo el 15 % de los fabricantes de dispositivos IoT implementan est\u00e1ndares b\u00e1sicos de seguridad.<\/p>\n<\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li>Un estudio reciente de Extreme Networks, proveedor de soluciones de redes basadas en la nube, revel\u00f3 que el 84 % de las empresas utilizan dispositivos IoT en sus redes corporativas.<\/li>\n<li>De esas empresas, el 70 % tiene conocimiento de ciberataques basados en IoT exitosos o planeados.<\/li>\n<li>En el marco del estudio se entrevist\u00f3 a 540 expertos en TI de distintos sectores en Norteam\u00e9rica, Europa y la regi\u00f3n Asia-Pac\u00edfico.<\/li>\n<li>Estos son los principales hallazgos del estudio: Las organizaciones carecen de confianza en su seguridad de red: nueve de cada diez expertos en TI dudan de si su red est\u00e1 realmente protegida contra ataques o vulnerabilidades de seguridad\u2026<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"Aunque el uso de tecnolog\u00edas IoT sigue aumentando, algunas empresas siguen siendo extremadamente vulnerables a ataques basados en IoT. Un estudio reciente de Extreme Networks, proveedor de soluciones de redes basadas en la nube, revel\u00f3 que el 84 % de las empresas utilizan dispositivos IoT en sus redes corporativas. De esas empresas, el 70 % [&hellip;]","protected":false},"author":55,"featured_media":1946,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"iot","_yoast_wpseo_title":"Estudio de Extreme Networks: Las empresas subestiman las amenazas basadas en IoT","_yoast_wpseo_metadesc":"IoT seguridad: Descubre c\u00f3mo proteger tu empresa de amenazas reales con el estudio de Extreme Networks. Accede al informe completo ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-1945"],"footnotes":""},"categories":[253],"tags":[],"class_list":["post-8030","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"evm_reading_time_minutes":7,"wpml_language":"es","wpml_translation_of":1945,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=8030"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8030\/revisions"}],"predecessor-version":[{"id":10347,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8030\/revisions\/10347"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/1946"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=8030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=8030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=8030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}