La ciberseguridad. Un componente clave en los servicios IoT

Recuerdo que fue a Julio Linares, en un remoto Encuentro de Telecomunicaciones en Santander, a la primera persona a quien le escuché la expresión “Internet de las cosas”, que entonces me sonó tremendamente chocante. Ahora IoT es uno de los acrónimos más frecuentemente empleados en los entornos tecnológicos. De acuerdo con la definición de ENISA, el Internet of Things es un ecosistema ciber-físico de sensores y actuadores interconectados, que permiten la toma de decisiones.

El IoT es hoy en día un habilitador de infraestructuras inteligentes que aporta funcionalidades avanzadas a los procesos de negocio, y que facilita la provisión de servicios de mayor calidad. En este sentido, es importante entender que el IoT significa algo más que una mera captura de datos, su transporte y análisis. Los proyectos IoT tienen un impacto directo en la mejora de los procesos y de las decisiones que afectan directamente al negocio; lo cual redunda en una clara mejora de la competitividad.

Cualquier sector económico puede beneficiarse de esta tecnología. Vemos a continuación algunos ejemplos:

Aunque las ventajas del uso del IoT son bastante evidentes, su adopción no se está produciendo a la velocidad que cabría esperar; siendo una de las razones principales la falta de confianza. Según un estudio realizado por IDC en julio de 2017, el 36% de las empresas encuestadas en España indica motivos de seguridad y privacidad de datos (gestión de identidad/verificación de dispositivos, seguridad de red y componentes, aspectos regulatorios sobre el dato) como el principal freno a la inversión en proyectos IoT.  

Las amenazas y los riesgos relacionados con los dispositivos, sistemas y servicios de Internet of Things son múltiples y evolucionan rápidamente. Es importante comprender que para garantizar el éxito de este tipo de proyectos es fundamental asegurar y desarrollar medidas de seguridad específicas.

En un primer acercamiento podemos pensar que la principal amenaza radica en las carencias de seguridad en el diseño y desarrollo de los dispositivos; pero ENISA en su guía “Baseline Security Recommendations for IoT” identifica otras debilidades como el déficit de interoperabilidad entre los distintos dispositivos y plataformas, el coste de la aplicación de la seguridad de forma intrínseca, la falta de gestión del ciclo de vida de los productos, o la escasez de marcos de referencia en seguridad y de regulaciones en esta materia. 

A la vista de estos problemas de seguridad, privacidad, transparencia y cumplimiento, elegir el proveedor adecuado de la solución IoT sigue siendo un desafío. En realidad, no sólo se debe garantizar la seguridad de cada elemento IoT individualmente, que es quizás el aspecto sobre el que más se debate, sino también, y fundamentalmente, la del servicio IoT en su conjunto (sensores, comunicaciones, aplicaciones, y plataformas), puesto que la cadena completa es la que puede dejar puertas abiertas ante potenciales ataques.  

Cada usuario debe fijar unas necesidades de seguridad en función de la sensibilidad de la información o criticidad del servicio que recibe. Solamente una evaluación completa del mismo puede proporcionar como resultado una calificación de su nivel de seguridad que permita acreditar al proveedor que dispone de unas medidas de seguridad adecuadas a los requisitos de sus usuarios.

All you need is LEET.

Suscríbete a nuestras comunicaciones en este enlace