The IT Mag

IoT plantea un nivel de seguridad sin precedentes

3 minutos de lectura
Por Miguel Ángel Pérez - marzo 27, 2017    Internet of Things, Seguridad, Tendencias, TI al día, Desarrolladores

IoT Security, TIC, TI, IT, NetworkEl Internet de las Cosas (IoT) es una tendencia que abarca el uso de varias tecnologías con el propósito de realizar funciones de control y monitoreo como son seguimiento, medición, recopilación, análisis, detección, alerta, difusión, localización e identificación; cada uno de estos datos son valiosos tanto para los consumidores como para las empresas.

El uso de esta tecnología ofrece grandes ventajas empresariales, desde realizar actividades remotas, hasta encontrar nuevas formas de mejorar la eficiencia operativa y maximizar los recursos, pero estos beneficios también llegan con oportunidades claras para que los delincuentes informáticos exploten nuevas vulnerabilidades.

Desde la experiencia de Stuxnet en 2010, un malware enfocado a espiar y reprogramar sistemas industriales, las empresas comprenden que con el crecimiento del IoT, nuevas formas de vulnerabilidad podrán ser utilizadas para tomar el control de las cosas conectadas como autos, soluciones de salud, alterar productos con la modificación de las lecturas de sensores.

Ante este panorama, los desarrolladores de dispositivos deben no sólo proteger la forma en que se comunican, sino también asegurar que la telemetría contenga valores reales, es decir que deben asegurar la protección física, lógica e informática.

De acuerdo a un estudio realizado por ABI Research, muchas de estas vulnerabilidades pueden ser minimizadas por los fabricantes con la incorporación de una etapa de seguridad en la fase de diseño de los productos IoT y garantizar que la seguridad forme una parte esencial del proceso de desarrollo.

Intrínseco a la seguridad, es necesario entender lo que necesita ser protegido e identificar y gestionar los riesgos apropiadamente, en este sentido los desarrolladores tendrán que considerar qué riesgos aceptar y con ello proporcionar la mejor manera de incorporar mecanismos de seguridad. En gran parte, esto dependerá del tipo de producto que se está desarrollando como hardware, software, plataforma de nube, servicio y lo que quieren lograr dentro del ecosistema de IoT.

Las bases para la seguridad

Al ser un área en pleno crecimiento, no existen estándares o mejores prácticas para la seguridad de los dispositivos de IoT, pero el estudio de ABI Research determina que los estándares ISO 27001 y 27002, IEC 61508 y las herramientas de autoevaluación como Baldrige Cybersecurity Excellence Builder, US-CERT Cyber Resilience Review, GSMA IoT Security Guidelines son un gran punto de partida.

IoT-General Cisco asegura que 58% de los ejecutivos dicen que IoT es estratégico para sus negocios.

De acuerdo con el reporte, el uso de estándares y herramientas de evaluación puede ayudar a entender los riesgos cibernéticos y determinar el nivel de riesgo que un desarrollador está dispuesto a aceptar. Con base en este entendimiento, se pueden tomar decisiones más efectivas para minimizar tales riesgos, fortalecer una postura de seguridad cibernética y, quizás, transferir la responsabilidad por el riesgo a un tercero, como un proveedor de seguros.

Al final del día, la realidad es que en todo momento es imperativo que cualquier desarrollador y fabricante cumpla con la tríada de confidencialidad, integridad y disponibilidad de la información.  Con lo anterior los desarrolladores de IoT deberían considerar los escenarios pre y post-mercado.

Desarrollar la seguridad en la fase de diseño es crucial, pero defender la postura de seguridad después del mercado es otra consideración, en este sentido los desarrolladores IoT tendrán que evaluar cómo pueden ofrecer seguridad adaptada en ambos escenarios.

¿Tienes un proyecto? ¡Visita nuestra sección