Dispositivos IOT-Cómo instalarlos y usarlos con seguridad en tu pyme.
Empezar
Instrucciones de uso
Identifica los botones: Localiza los botones de "atrás", "home" y "siguiente" en la parte superior izquierda de la pantalla. Estos botones te permitirán avanzar y retroceder en la historia.
Explora los elementos interactivos: Dentro de las imágenes, puede haber elementos interactivos que te permiten avanzar en el proyecto. Identifica estos elementos y haz clic en ellos para continuar, siempre estarán en movimiento.
Presta atención a los botones: Si te encuentras atascado o no puedes avanzar en el proyecto, seguro que ha aparecido un botón en el que puedes hacer clic para avanzar.
Ayuda: Si aun así no sabes como avanzar, siempre puedes pulsar en este iconoy te indicaremos donde debes pulsar para avanzar.
Si visualizas este recurso en un dispositivo móvil, te recomendamos que gires tu dispositivo a formato horizontal.
Empezar
Cómo instalar dipositivos IOT y usarlos con seguridad en tu pyme
Para instalar y usar dispositivos IoT de manera segura en una pyme, es importante seguir algunos pasos clave. En primer lugar, es fundamental realizar una investigación exhaustiva sobre los dispositivos específicos que se van a adquirir, asegurándose de que cumplan con los estándares de seguridad pertinentes y que sean compatibles con las necesidades operativas de la empresa.
Una vez adquiridos, en segundo lugar, se debe configurar cada dispositivo con medidas de seguridad robustas, como contraseñas fuertes y actualizaciones regulares de firmware para proteger contra vulnerabilidades conocidas. Por último, se recomienda segmentar la red para separar los dispositivos IoT de la red principal de la empresa, lo que ayuda a reducir el riesgo de ataques dirigidos y a aislar posibles fallos.
Todo ello debería ser evaluado y asesorado por expertos en ciberseguridad.
siguiente
Falta de aislamiento entre redes
Incumplimiento del reglamento de protección de datos
Reglamento de protección de datos
Control de acceso inteligente
Parte 1: Control de acceso inteligente
La empresa ACME se dedica a la gestión de alquileres turísticos. Pone de acuerdo a clientes y propietarios, siendo su principal problema el control de la llave de acceso a los apartamentos.
siguiente
siguiente
Jorge, responsable de ACME, accede a información de las nuevas llaves electrónicas. Con ellas, el acceso a la vivienda se realiza mediante un código de 6 dígitos. Cuando un cliente finaliza su estancia, Jorge, usando su teléfono móvil, resetea el código.
De esta forma, garantiza que ningún cliente anterior pueda acceder a la vivienda.
Decidido a actualizar a las llaves electrónicas, Jorge localiza en AliExpress una solución ideal, tanto en funcionalidad como en facilidad de instalación, todo ello a un precio imbatible y por ello, Jorge adquiere 5 dispositivos para los correspondientes apartamentos que gestiona.
Una vez que las cerraduras electrónicas se han instalado, Jorge no puede estar más contento.
siguiente
Un mes después, Jorge recibe la llamada de un inquilino en la que se le notifica que alguien ha entrado en la vivienda sin usar la fuerza y ha robado enseres personales de sus clientes. Jorge verifica en la aplicación móvil que efectivamente la puerta se abrió sin ser forzada. Después de la correspondiente denuncia y de la investigación policial, Jorge recibe el correspondiente informe forense informático. Este informe concluye que la causa del robo fue el hackeo de la llave electrónica debido a que el modelo elegido por Jorge ni siquiera disponía de las medidas de ciberseguridad mínimas.
siguiente
Cuando vayas a decidir qué dispositivo IoT es el ideal para ti, asesórate con expertos. Ningún dispositivo IoT es seguro por defecto. En este caso concreto, económico era síntoma de inseguro y de fácil hackeo.
Recuerda
siguiente
Falta de aislamiento entre redes
Incumplimiento del reglamento de protección de datos
Reglamento de protección de datos
Control de acceso inteligente
Parte 2: Incumplimiento del reglamento de protección de datos.
Visillo Old Woman es una pyme especializada en aportar seguridad perimetral a comunidades de vecinos. Tradicionalmente su solución ha consistido en el despliegue de video cámaras y el hardware de grabación asociado. Ahora, se plantea reducir costes operativos con la idea de ofrecer precios más competitivos a sus clientes. Visillo Old Woman ha apostado por cámaras IoT conectadas a Internet. De esta forma elimina la necesidad de usar hardware de almacenamiento local, que es muy costoso y complejo de administrar en remoto.
COmenzar
Acuerdo con Comulonimbus
*Pulsa en las imágenes para ampliarlas.
siguiente
Los responsables de Visillo rápidamente intuyeron el problema. Según las leyes de la UE, los datos personales de los ciudadanos europeos solo pueden transferirse a países con leyes de protección de datos consideradas adecuadas y estos deben ser miembros de la Unión Europea, algo que no cumple Corea del Sur.
siguiente
Visillo se vio obligada a tomar medidas urgentes. Contrataron a consultores legales especializados en protección de datos para evaluar la situación y encontrar una solución que cumpliera con las leyes de la UE.
siguiente
respuesta
Los dispositivos IoT generan grandes volúmenes de información. La nube es el medio más económico para almacenar estos datos, pero debemos asegurar que cumplen los requisitos legales.
Si adquieres dispositivos IoT, asegura que dichos datos se almacenen en territorio europeo y de esta forma evitarás posibles sanciones.
Recuerda
siguiente
Falta de aislamiento entre redes
Incumplimiento del reglamento de protección de datos
Reglamento de protección de datos
Control de acceso inteligente
Parte 3: Falta de aislamiento entre redes
KitchenCo se dedica a fabricar muebles de cocina. Recientemente, ha accedido a una subvención gracias a la cual va a renovar buena parte de su maquinaria industrial y aprovechará la oportunidad para usar una variedad de dispositivos IoT que permitirán tener controlado y automatizado el proceso de fabricación. KitchenCo contrata a la empresa “BaratoBarato”, que se encargará de la instalación de los dispositivos IoT y de su integración con las aplicaciones informáticas que se utilizan en KitchenCo.
siguiente
Falta de aislamiento entre redes
Proceso de infección
Informe técnico
Abaratar costes
Revisión de daños
Infección por malware
siguiente
El hecho de ahorrar unos miles de euros y no segmentar y aislar la red de IT de la industrial ha sido la clara causa del problema.
Si tu organización es industrial, la red de los dispositivos IoT debe ser independiente de la red de IT (en la que trabajan los empleados). Ambas redes deben comunicarse, y para aislarlas correctamente se deben emplear cortafuegos y otras medidas de protección apropiadas. De esta forma, un ataque en la red de IT no afectará a la producción o fabricación.
Recuerda
siguiente
Falta de aislamiento entre redes
Enhorabuena
Incumplimiento del reglamento de protección de datos
Reglamento de protección de datos
Ya sabes cómo instalar y utilizar los dispositivos IOT con seguridad
Finalizar
Control de acceso inteligente
Volver
El cerrojo especial
ACME venía usando un cerrojo especial que almacenaba la llave de la vivienda. Este cerrojo, ubicado en la puerta de entrada, es antivandálico y ha venido siendo una solución válida hasta el momento. Últimamente, un cliente mientras disfrutaba de sus vacaciones, hizo copia de la llave de acceso a la vivienda. Días después, otro cliente de ACME fue víctima de un robo mientras se encontraban fuera de dicho apartamento.
Respuestas ante el problema
La respuesta fue clara y concisa. Visillo debía migrar los datos a un proveedor de servicios en la nube dentro de la UE que cumpliera con las regulaciones de protección de datos. Visillo contrató los servicios de un proveedor de nube apropiado, más costoso, y tuvo que asumir el coste adicional para los clientes que ya tenían contrato. Para los nuevos clientes, se incrementaría el precio del servicio. Después de duras negociaciones, la AEPD evaluó positivamente el nuevo plan de protección de datos y aplicó un descuento del 50% a la sanción inicial por no haber cumplido lo establecido en el RGPD durante el último año.
Dispositivos IOT-Cómo instalarlos y usarlos con seguridad en tu pyme.
Miguel Angel Muñoz
Created on May 29, 2024
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Math Lesson Plan
View
Primary Unit Plan 2
View
Animated Chalkboard Learning Unit
View
Business Learning Unit
View
Corporate Signature Learning Unit
View
Code Training Unit
View
History Unit plan
Explore all templates
Transcript
Dispositivos IOT-Cómo instalarlos y usarlos con seguridad en tu pyme.
Empezar
Instrucciones de uso
Identifica los botones: Localiza los botones de "atrás", "home" y "siguiente" en la parte superior izquierda de la pantalla. Estos botones te permitirán avanzar y retroceder en la historia.
Explora los elementos interactivos: Dentro de las imágenes, puede haber elementos interactivos que te permiten avanzar en el proyecto. Identifica estos elementos y haz clic en ellos para continuar, siempre estarán en movimiento.
Presta atención a los botones: Si te encuentras atascado o no puedes avanzar en el proyecto, seguro que ha aparecido un botón en el que puedes hacer clic para avanzar.
Ayuda: Si aun así no sabes como avanzar, siempre puedes pulsar en este iconoy te indicaremos donde debes pulsar para avanzar.
Si visualizas este recurso en un dispositivo móvil, te recomendamos que gires tu dispositivo a formato horizontal.
Empezar
Cómo instalar dipositivos IOT y usarlos con seguridad en tu pyme
Para instalar y usar dispositivos IoT de manera segura en una pyme, es importante seguir algunos pasos clave. En primer lugar, es fundamental realizar una investigación exhaustiva sobre los dispositivos específicos que se van a adquirir, asegurándose de que cumplan con los estándares de seguridad pertinentes y que sean compatibles con las necesidades operativas de la empresa. Una vez adquiridos, en segundo lugar, se debe configurar cada dispositivo con medidas de seguridad robustas, como contraseñas fuertes y actualizaciones regulares de firmware para proteger contra vulnerabilidades conocidas. Por último, se recomienda segmentar la red para separar los dispositivos IoT de la red principal de la empresa, lo que ayuda a reducir el riesgo de ataques dirigidos y a aislar posibles fallos. Todo ello debería ser evaluado y asesorado por expertos en ciberseguridad.
siguiente
Falta de aislamiento entre redes
Incumplimiento del reglamento de protección de datos
Reglamento de protección de datos
Control de acceso inteligente
Parte 1: Control de acceso inteligente
La empresa ACME se dedica a la gestión de alquileres turísticos. Pone de acuerdo a clientes y propietarios, siendo su principal problema el control de la llave de acceso a los apartamentos.
siguiente
siguiente
Jorge, responsable de ACME, accede a información de las nuevas llaves electrónicas. Con ellas, el acceso a la vivienda se realiza mediante un código de 6 dígitos. Cuando un cliente finaliza su estancia, Jorge, usando su teléfono móvil, resetea el código. De esta forma, garantiza que ningún cliente anterior pueda acceder a la vivienda. Decidido a actualizar a las llaves electrónicas, Jorge localiza en AliExpress una solución ideal, tanto en funcionalidad como en facilidad de instalación, todo ello a un precio imbatible y por ello, Jorge adquiere 5 dispositivos para los correspondientes apartamentos que gestiona. Una vez que las cerraduras electrónicas se han instalado, Jorge no puede estar más contento.
siguiente
Un mes después, Jorge recibe la llamada de un inquilino en la que se le notifica que alguien ha entrado en la vivienda sin usar la fuerza y ha robado enseres personales de sus clientes. Jorge verifica en la aplicación móvil que efectivamente la puerta se abrió sin ser forzada. Después de la correspondiente denuncia y de la investigación policial, Jorge recibe el correspondiente informe forense informático. Este informe concluye que la causa del robo fue el hackeo de la llave electrónica debido a que el modelo elegido por Jorge ni siquiera disponía de las medidas de ciberseguridad mínimas.
siguiente
Cuando vayas a decidir qué dispositivo IoT es el ideal para ti, asesórate con expertos. Ningún dispositivo IoT es seguro por defecto. En este caso concreto, económico era síntoma de inseguro y de fácil hackeo.
Recuerda
siguiente
Falta de aislamiento entre redes
Incumplimiento del reglamento de protección de datos
Reglamento de protección de datos
Control de acceso inteligente
Parte 2: Incumplimiento del reglamento de protección de datos.
Visillo Old Woman es una pyme especializada en aportar seguridad perimetral a comunidades de vecinos. Tradicionalmente su solución ha consistido en el despliegue de video cámaras y el hardware de grabación asociado. Ahora, se plantea reducir costes operativos con la idea de ofrecer precios más competitivos a sus clientes. Visillo Old Woman ha apostado por cámaras IoT conectadas a Internet. De esta forma elimina la necesidad de usar hardware de almacenamiento local, que es muy costoso y complejo de administrar en remoto.
COmenzar
Acuerdo con Comulonimbus
*Pulsa en las imágenes para ampliarlas.
siguiente
Los responsables de Visillo rápidamente intuyeron el problema. Según las leyes de la UE, los datos personales de los ciudadanos europeos solo pueden transferirse a países con leyes de protección de datos consideradas adecuadas y estos deben ser miembros de la Unión Europea, algo que no cumple Corea del Sur.
siguiente
Visillo se vio obligada a tomar medidas urgentes. Contrataron a consultores legales especializados en protección de datos para evaluar la situación y encontrar una solución que cumpliera con las leyes de la UE.
siguiente
respuesta
Los dispositivos IoT generan grandes volúmenes de información. La nube es el medio más económico para almacenar estos datos, pero debemos asegurar que cumplen los requisitos legales. Si adquieres dispositivos IoT, asegura que dichos datos se almacenen en territorio europeo y de esta forma evitarás posibles sanciones.
Recuerda
siguiente
Falta de aislamiento entre redes
Incumplimiento del reglamento de protección de datos
Reglamento de protección de datos
Control de acceso inteligente
Parte 3: Falta de aislamiento entre redes
KitchenCo se dedica a fabricar muebles de cocina. Recientemente, ha accedido a una subvención gracias a la cual va a renovar buena parte de su maquinaria industrial y aprovechará la oportunidad para usar una variedad de dispositivos IoT que permitirán tener controlado y automatizado el proceso de fabricación. KitchenCo contrata a la empresa “BaratoBarato”, que se encargará de la instalación de los dispositivos IoT y de su integración con las aplicaciones informáticas que se utilizan en KitchenCo.
siguiente
Falta de aislamiento entre redes
Proceso de infección
Informe técnico
Abaratar costes
Revisión de daños
Infección por malware
siguiente
El hecho de ahorrar unos miles de euros y no segmentar y aislar la red de IT de la industrial ha sido la clara causa del problema. Si tu organización es industrial, la red de los dispositivos IoT debe ser independiente de la red de IT (en la que trabajan los empleados). Ambas redes deben comunicarse, y para aislarlas correctamente se deben emplear cortafuegos y otras medidas de protección apropiadas. De esta forma, un ataque en la red de IT no afectará a la producción o fabricación.
Recuerda
siguiente
Falta de aislamiento entre redes
Enhorabuena
Incumplimiento del reglamento de protección de datos
Reglamento de protección de datos
Ya sabes cómo instalar y utilizar los dispositivos IOT con seguridad
Finalizar
Control de acceso inteligente
Volver
El cerrojo especial
ACME venía usando un cerrojo especial que almacenaba la llave de la vivienda. Este cerrojo, ubicado en la puerta de entrada, es antivandálico y ha venido siendo una solución válida hasta el momento. Últimamente, un cliente mientras disfrutaba de sus vacaciones, hizo copia de la llave de acceso a la vivienda. Días después, otro cliente de ACME fue víctima de un robo mientras se encontraban fuera de dicho apartamento.
Respuestas ante el problema
La respuesta fue clara y concisa. Visillo debía migrar los datos a un proveedor de servicios en la nube dentro de la UE que cumpliera con las regulaciones de protección de datos. Visillo contrató los servicios de un proveedor de nube apropiado, más costoso, y tuvo que asumir el coste adicional para los clientes que ya tenían contrato. Para los nuevos clientes, se incrementaría el precio del servicio. Después de duras negociaciones, la AEPD evaluó positivamente el nuevo plan de protección de datos y aplicó un descuento del 50% a la sanción inicial por no haber cumplido lo establecido en el RGPD durante el último año.