Promocione sus productos o servicios con nosotros
Julio de 2019 Página 1 de 2

Seguridad en la nube, un factor clave en los proyectos de IoT

Con información de IoT Solutions World Congress

Escoger correctamente la arquitectura de los servidores en la nube, dependiendo de las necesidades, puede evitar ataques cibernéticos.

El volumen de datos generado por los sensores y procesado por los sistemas en la actualidad, hace que sea casi imposible ignorar el papel clave de la ‘nube’ en prácticamente cualquier proyecto de Internet de las Cosas (IoT).

Sin embargo, los datos que circulan alrededor de una red pública inevitablemente suponen una amenaza para la seguridad de los sistemas que los administran, pues son muy tentadores para los ciberdelincuentes. Un estudio de Aruba Networks encontró que, en 2017, el 84 % de las empresas que tenían proyectos relacionados con IoT experimentaron fallas en su ciberseguridad relacionados con los dispositivos mismos o las redes, sistemas y programas que los administraban.

En 2019, algunas estimaciones predicen el despliegue global de entre 8 y 9 mil millones de dispositivos IoT con el 93 % de las grandes corporaciones del mundo que implementan u operan proyectos de este tipo. Como resultado, la seguridad se ha convertido en una de las principales preocupaciones para cualquier gerente que se ocupa de un proyecto de IoT.

Normalmente, la seguridad de los dispositivos, las aplicaciones y la red recibe toda la atención, pero hay otro factor muy importante a tener en cuenta: la elección de la arquitectura para el servicio en la nube a utilizar.

Diferencias entre los modelos de nube

El servicio en la nube ideal consiste en una serie de centros de datos distribuidos en varias ubicaciones en todo el mundo en las que se replica el contenido. Esto proporciona una alta disponibilidad, porque si uno de los centros de datos se desactiva por cualquier motivo, los dispositivos pueden continuar enviando los datos a otro de los centros de datos restantes, junto a una mayor resistencia contra ataques de denegación de servicio distribuido (o DDoS, por la sigla en inglés de Distributed Denial of Service) e intentos de manipular los datos.

Hay tres tipos de arquitectura en la nube:

  1. Nube pública: se define como los servicios informáticos ofrecidos por proveedores externos a través de la Internet pública, haciéndolos disponibles para cualquier persona que quiera usarlos o comprarlos. Pueden ser gratuitos o vendidos a pedido, lo que permite a los clientes pagar solo por el uso de los ciclos de la CPU, el almacenamiento o el ancho de banda que consumen. Algunos ejemplos serían Amazon Web Services (mejor conocido como AWS) y Microsoft Azure.
  2. Nube privada: es la infraestructura de la nube montada en los servidores propios de una empresa o en servidores arrendados a terceros.
  3. Nube híbrida: es una combinación de ambos modelos, donde una parte está alojada en servidores privados mientras que la otra opera en infraestructuras de nube pública.

Los tres modelos tienen sus ventajas y desventajas. Por ejemplo, una nube pública consiste en herramientas estandarizadas que vienen con los servicios técnicos y de mantenimiento, lo que permite a la empresa que implementa el proyecto IoT olvidarse de todo lo relacionado con la administración de la nube, la actualización de sus servicios y la resolución de problemas menores.

Sin embargo, también significa que la seguridad está en manos de un tercero. Y dado que toda la oferta de la nube es la misma para todos los clientes, si los hackers logran forzar el acceso a la nube del proveedor, pueden replicar el mismo procedimiento para cualquier cuenta.

Otro inconveniente es que, a diferencia de una nube privada, descubrir que existe una nube pública es más fácil, precisamente porque es pública, y la publicidad es el interés de la empresa que la suministra. Una ventaja final es que es mucho más versátil cuando se trata de facilitar el acceso a la información del público en general.

Por el contrario, una nube privada hace que la empresa que realiza el proyecto sea totalmente responsable de la administración, tanto de la configuración como de la seguridad, a cambio de una mayor privacidad. Podemos decir con seguridad que una nube privada es la opción más segura, pero también la más cara, porque debe tener en cuenta los gastos de personal, equipos y sistemas.

Finalmente, una nube híbrida es adecuada para la gran mayoría de los proyectos de IoT que requieren que los datos puedan ser visualizados desde fuera de los sistemas de la compañía, por ejemplo, por el público en general en un sitio web o aplicación.

Es posible usar la parte privada para recibir los datos sin procesar y, después de procesarlos con el software adecuado, enviar algunos de ellos a una nube pública para una visualización abierta, mientras que el resto se mantiene seguro en la nube privada.

Una elección con implicaciones para el futuro

Asegúrese de elegir la arquitectura de nube adecuada para un proyecto, ya que la migración futura de una a otra puede conllevar una gran cantidad de costos y cambios, que a la larga también conducirán a cierta inestabilidad de la plataforma.


Palabras relacionadas:
Internet de las cosas, seguridad de internet de las cosas, Iot, seguridad industrial, seguridad cibernética, evitar ataques cibernéticos, seguridad en la nube, claves del Iot, tipos de arquitectura en la nube, seguridad empresarial en la nube, seguridad cibernética empresarial, nube privada, nube pública, nube híbrida
x

Sección patrocinada por

Otras noticias de Seguridad industrial

Documentos relacionados