Internet de las Cosas: qué hacer para que sea segura

Internet de las Cosas: qué hacer para que sea segura
Internet de las Cosas (en adelante IoT por sus siglas en inglés, Internet of Things) es actualmente la última frontera tecnológica a la que se enfrenta nuestra sociedad, si bien el término comenzó a acuñarse a finales de la pasada década, cuando el número de dispositivos conectados superó al de personas haciendo uso de Internet.

Ordenadores portátiles, teléfonos inteligentes y tabletas fueron responsables de arrancar un fenómeno que ahora se expande en todo tipo de electrodomésticos y otros objetos cotidianos como televisores, coches, relojes, neveras, lavadoras, ropa…, sin olvidar a la industria pesada, a los sensores ubicados en obras de ingeniería o a los millones de mercancías que se mueven a diario y que están controladas por empresas de logística.

IoT como oportunidad de negocio

La conectividad se extiende en favor de un acusado avance que, no obstante, guarda una peligrosa contradicción: muchas empresas se apuntan al carro de IoT con el propósito de aprovechar las incipientes oportunidades de negocio, pero la seguridad tiende a no ser tratada como una prioridad en las estrategias de producción, especialmente para entornos directivos y consejos de administración.
La importancia de la materia, indiscutible para los equipos técnicos, no alcanza a los órganos de dirección. ¿Cuál es la razón? Como suele ser habitual, el frenético ritmo que marca la innovación tecnológica.

Así, muchas organizaciones ya cuentan con proyectos relacionados con IoT en diferentes estados de desarrollo, conscientes de estar ante una oportunidad de negocio que generará miles de millones de dólares en los próximos años; mientras que la prisa de las compañías por presentar el producto al público acostumbra a jugar en contra de ambos, máxime cuando la industria comienza ahora a plasmar el potencial de IoT en todas sus vertientes.

Lo que está claro es que queda un largo camino por recorrer hasta explotar con eficiencia IoT, pero las aplicaciones prácticas son hoy en día un hecho.
Internet de las Cosas: qué hacer para que sea segura

En el punto de mira del cibercrimen

El incremento de los dispositivos conectados previsto para los próximos años es, sin embargo, la pieza clave y el verdadero motivo de preocupación. La experiencia nos dice que la popularización de cualquier tecnología atrae y anima al mundo del cibercrimen, y en este caso lo hace con un agravante insólito, la diversidad de proveedores de hardware y software nunca antes vista.
Para el año 2020 se estima que habrá en el mundo cerca de 30.000 millones de dispositivos conectados, una gran parte de los cuales muy probablemente se desenvuelva bajo mínimos estándares de seguridad debido a las dos causas citadas y sus derivadas:

– Tecnología de nuevo cuño y requisitos limitados en términos de consumo y capacidad de procesamiento, lo cual sin duda influye y determina las características de seguridad implementadas e implementables.
– Crecimiento de la demanda sin precedentes y, por consiguiente, eclosión de productos de toda clase, pero con pocas garantías de cumplimiento a nivel de seguridad.
Sin ir más lejos, estudios recientes advierten de los riesgos de seguridad relacionados con IoT y señalan a las inevitables vulnerabilidades del software como uno de los focos de atención, que no el único.

A modo de ejemplo, algunas de las vulnerabilidades tanto técnicas como procedimentales que se han detectado contemplan, de mayor a menor incidencia: protección deficiente de credenciales de acceso y otra información sensible del usuario, problemas de privacidad y falta de cifrado de datos en su transmisión o almacenamiento.

Es ahora cuando la mejor comunicación entre CIO y CEO se torna en factor crítico para el correcto progreso del negocio, ya que de esa comunicación depende el funcionamiento favorable de todo el engranaje productivo y el principal desafío no es implementar una o varias medidas concretas, sino transformar por completo la estrategia empresarial de cara a lidiar con IoT con todas las garantías posibles.

El reto es aplicar buenas prácticas de seguridad desde la misma concepción del producto, y aunque no es sencillo, es factible y, sin ningún género de dudas, del todo recomendable.

Internet de las Cosas: qué hacer para que sea segura

Cómo evitar los riesgos de seguridad en IoT

En Hewlett Packard Enterprise entendemos la situación y podemos ayudar. Contamos con más de 5.000 profesionales especializados en todas las ramas de la seguridad informática, segmento en el que acumulamos más de quince años de experiencia proporcionando servicios de consultoría y estando involucrados en proyectos de todos los tamaños en todas las industrias; incluyendo por supuesto Internet de las cosas. Tras analizar con detenimiento el nuevo paradigma, estamos en la posición de ofrecer una serie de consejos que servirán para gestionar los riesgos de seguridad relativos a IoT de manera eficiente.

Todo comienza por la reformulación de la estrategia de seguridad global a seguir. Y si parece obvio es porque lo es: los tradicionales métodos de seguridad no son transferibles al nuevo escenario y las medidas reactivas carecen de efecto. Así pues, es necesario enfrentar la nueva perspectiva como corresponde y consolidar una estrategia proactiva que se adelante a las amenazas existentes y futuras.
Las siguientes recomendaciones apoyan dicha estrategia y facilitarán a los responsables de TI la comprensión de la seguridad en IoT, así como los principios sobre los que desarrollarla y lograr resultados óptimos:

Auditoría de riesgos actuales y probables. El primer paso es siempre el análisis de cada iniciativa IoT desde todos los ángulos posibles. La empresa debe evaluar a qué riesgos se expone el producto, que no es solo el dispositivo; la infraestructura de red y cada punto de contacto (por ejemplo, aplicaciones en la nube accesibles mediante móvil y web) son igualmente relevantes, a tenor de que cualquier eslabón de la cadena que se rompa comprometerá la seguridad.
Esta primera evaluación tiene por objeto identificar los riesgos tanto en el plano técnico como en el normativo y jurídico.

Seguridad por diseño. Entendiendo los riesgos que implica IoT, implementar los procedimientos de seguridad adecuados desde el principio es fundamental para llegar a buen puerto.
Una vez avanzado el desarrollo del producto, la facultad de integrar tales procedimientos se complica exponencialmente, añadiendo al proyecto una capa de dificultad que puede perjudicar el resultado final y que podría haberse evitado simplemente con atender a los estándares que marca el sector.

Desarrollo unificado. IoT comprende el despliegue de tecnología muy sofisticada cuyas consideraciones de seguridad afectarán de forma directa al diseño del producto, por lo que el compromiso de todo el personal ligado a su desarrollo es vital para la consecución de objetivos.
Es preciso concienciar a la plantilla para que cada parte dé respuesta a su cometido con la seguridad como una prioridad.

Alineación con los partners. Si bien la estrategia de consolidación de la seguridad debe nacer, crecer y afianzarse en la empresa que desarrolla el producto, es esencial que los partners apliquen las directivas pertinentes por lo ya mencionado: cualquier eslabón de la cadena que se rompa comprometerá la seguridad sin excepción.
Colaborar estrechamente con los partners en torno a la seguridad del producto supone conformar un sistema integral más resistente frente las adversidades que puedan surgir.

Adaptación de los departamentos de TI

Cabe señalar que el cambio de estrategia con IoT incidirá inevitablemente en el papel que desempeña el departamento de TI de la empresa. Así como la introducción de IoT se enfoca en hacer evolucionar el negocio, el departamento de TI está obligado a adaptarse a las novedades y no solo en materia de seguridad, sino de organización, principalmente. De ahí la necesidad de una implicación decidida de la dirección, requisito básico para guiar al resto de la compañía hacia el éxito.

IoT es un revulsivo para el negocio y como tal influirá en todas las facetas del mismo. Es por ello que la seguridad cobra mayor importancia si cabe bajo este paradigma, y es que el cibercrimen ya está listo para atacar. No cumplir con los más rigurosos procedimientos de seguridad equivale a una exposición que puede terminar por afectar muy negativamente a empresa, partners y usuarios.

Como se suele decir, la seguridad es tan buena como su punto más débil.

Fuente: WeLiveSecuriry

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos