ZDI de Trend Micro impulsa un programa de seguridad IoT
La división Zero Day Initiative (ZDI) de Trend Micro Research pone en marcha un programa de seguridad dirigido a fabricantes de dispositivos IoT y entornos industriales IIoT.
Según estimaciones de Gartner, en 2021 habrá más de 25.000 millones de dispositivos IoT conectados desplegados en todo el mundo, una cifra que seguirá aumentando con el paso de los años. A estos hay que añadir todos aquellos que van a pasar a formar parte de procesos industriales IIoT, un ecosistema mucho más crítico. Como hemos visto a lo largo de los últimos meses, estos dispositivos llevan asociados toda una serie de nuevas amenazas, como el robo de datos corporativos, las intrusiones en la red, las interrupciones relacionadas con el ransomware, o el sabotaje de los equipos industriales y los ataques DDoS impulsados por botnets, además de la criptominería.
En base a esta premisa, la división Zero Day Initiative (ZDI) de Trend Micro Research ha puesto en marcha un programa mediante el cual pretende ayudar a los fabricantes de dispositivos IoT a hacer frente al riesgo en el desarrollo y fabricación de nuevos dispositivos asociados al mundo de IoT. De hecho, la compañía invita a los fabricantes a que envíen sus dispositivos para recibir ayuda en el proceso de evaluación de posibles vulnerabilidades antes de lanzarlos al mercado, tarea que será asesorada e investigada por parte de los principales equipos de investigación de la empresa.
ZDI de Trend Micro es un programa de investigación de vulnerabilidades que ha ayudado a las organizaciones a ser más seguras durante los últimos 13 años. A día de hoy, gestiona un programa de recompensas para potenciar la identificación de vulnerabilidades con más de 3.500 investigadores externos que complementan los esfuerzos y el trabajo del equipo interno. Solo durante la primera mitad de 2018, ZDI publicó 600 avisos, un 33% más en comparación con el mismo período de 2017. Las vulnerabilidades de SCADA e IoT Industrial (IIoT) han supuesto alrededor del 30% de los incidentes localizados en lo que va de año, siendo ICS-CERT el proveedor número uno de fallos en sistemas SCADA/ICS para ZDI. Gracias al uso de Trend Micro Safe Lock, es posible proteger aplicaciones específicas o terminales con sistemas operativos (OS) heredados en entornos de IIoT.
A mediados de este mes de agosto, informábamos de que la compañía presentaba sus resultados correspondientes al segundo trimestre de 2018, período en el que la empresa ha tenido unas ventas netas de 361 millones de dólares y unos ingresos operativos de 78 millones de dólares lo que la ha permitido aumentar su negocio corporativo en un 15% con respecto al mismo trimestre del año anterior. Eva Chen, CEO de la compañía, valoraba los resultados muy positivos como “prueba de nuestra capacidad para satisfacer las necesidades de nuestros clientes” especialmente aquellas relativas a la protección de infraestructuras híbridas.
