Promocione sus productos o servicios con nosotros
Enero de 2020

¿Cómo tomar en serio la seguridad de IoT? Tips para cuidar sus datos

La seguridad y la privacidad siguen siendo los puntos débiles de la historia cuando se habla de Internet de las Cosas (IoT).

Shodan afirma ser el primer motor de búsqueda de Internet de las cosas (IoT) y algunos lo han calificado como el buscador más aterrador del mundo. En 2013, su creador, John Matherly, un bioinformático de Austin (Texas, EE. UU.), advirtió que había unos 500 millones de dispositivos conectados con las contraseñas "1234" o "admin".

Entre ellos estaban, y por extraño que parezca, cámaras de seguridad, termostatos, puertas de garaje o medidores de glucosa (para diabéticos), pero también controladores de bombas de estaciones de servicio, lectores automáticos de matrículas, controladores de semáforos, satélites marítimos o cargadores de vehículos eléctricos.

Cuantos más dispositivos se vuelvan ubicuos dentro de las empresas, mayor será el riesgo, ya que un solo punto de falla abre la puerta a múltiples ataques. Y este es un tema clave para los profesionales de TI en 2020.

De hecho, algunos predicen el surgimiento de soluciones alternativas, como SigmaDots basadas en Blockchain , para bloquear la mayoría de los métodos que los piratas informáticos están utilizando para atacar redes IoT.

Seguridad de IoT, una tarea de toda la industria

Con todo, tomarse en serio la seguridad de IoT ahora es crucial para cualquier negocio y el IOTSWC19 dio buena cuenta de ello. El sector enfrenta los mismos desafíos de seguridad que cualquier otra área de TI, dijo Kevin Gillick, Director Ejecutivo de la Plataforma Global.

"Pero estos desafíos, y la forma en que las personas los abordan, se están fragmentando mucho. Hay muchas personas surgiendo, diciendo que lo vamos a resolver, pero lo que estamos viendo es una falta de resultados concretos y reales", agregó.

Para abordar este problema, la Plataforma Global lanzó públicamente IoTopia durante la pasada versión del IOTSWC19. IoTopia es una nueva iniciativa colaborativa de la industria que propone un marco común para estandarizar el diseño, certificación, implementación y administración de dispositivos IoT.

Suena como una solución holística y es lo que pretende ser. Desarrolla elementos fundamentales como Seguridad por diseño, Intención del dispositivo para identificar cosas conectadas y administrar su comportamiento; Incorporación segura y gestión del ciclo de vida del dispositivo.

Estos cuatro pilares no son fáciles de implementar, pero la colaboración es un motor poderoso. "Trabajamos en asociación con otros organismos y organizaciones de la industria como el Consorcio de Internet Industrial , GSMA, ENISA y otros para ofrecer la mejor solución y comprometer todo el ecosistema de IoT", dice Gillick.

Es cierto que ya existen muchas mejores prácticas relacionadas con Security by Design, admite el Director Ejecutivo de la Plataforma Global, pero IoTopia quiere tomar esas prácticas, identificar las lagunas que existen y también tener en cuenta los mandatos del Gobierno.

Mucho por hacer con la seguridad y el IoT

En cuanto a la intención del dispositivo, IoTopia busca una forma coherente de saber qué es realmente un dispositivo, a quién pertenece y a qué se destina. Además, la incorporación es un gran problema "ya que el tiempo para incorporar muchos dispositivos en una empresa es un gran desafío".

Por último, pero no menos importante: la gestión del ciclo de vida es vital para ayudar a los fabricantes, propietarios de dispositivos, proveedores y personal de TI a implementar el producto al final de su vida útil.

"Las personas tienen derecho a ser escépticas sobre esta iniciativa", admite Gillick, pero para más y más dispositivos en 2020, "no será suficiente decir que son seguros. Tendrán que demostrarlo”, concluye.

El ecosistema y la experiencia ya están ahí. Las herramientas de análisis y monitoreo impulsadas por IA también pueden ayudar, incluso si son complejas para adaptarse a todas las circunstancias.

Sin embargo, aún queda mucho por hacer ya que los ciberdelincuentes están descubriendo de manera proactiva nuevas técnicas para las amenazas de seguridad. Y, por supuesto, desafortunadamente, la facilidad de instalación y uso sigue siendo un punto de venta, mientras que la seguridad no lo es. Ahora, el sector tiene el poder de cambiar este sentimiento y promover la seguridad y la privacidad.


Palabras relacionadas:
Shodan, Internet de las cosas (IoT), John Matherly, dispositivos, cámaras de seguridad, termostatos, puertas de garaje o medidores de glucosa,controladores de semáforos, ciberseguridad, SigmaDots, Blockchain, IoTopia, Consorcio de Internet Industrial, Security by Design
x

Sección patrocinada por

Otras noticias de Actualidad industrial

Documentos relacionados