Hagamos que el 2018 sea el año de la seguridad para el Internet de las Cosas: Gemalto
Por: Philippe Vallée, CEO de Gemalto:
En mi opinión, hay tres aspectos principales del IoT que aún deben resolverse: la conectividad, los estándares interoperables y la seguridad.
La conectividad y los estándares
La tecnología 5G se está acercando cada vez más, gracias a las diversas categorías de LTE desplegadas en las empresas y las industrias. En el Mobile World Congress vimos anuncios importantes de proveedores de infraestructura de red y de los principales operadores de telecomunicaciones sobre la radio definida por software. Sin duda, el 5G se iniciará comercialmente de una manera más generalizada e incremental, en comparación con las generaciones anteriores. Las tecnologías de baja potencia se están desarrollando a un ritmo acelerado, lo que hace posible que una gran cantidad de dispositivos y sensores se comuniquen entre sí a distancias increíbles. Y estos dispositivos necesitan muy poca interacción humana una vez incorporados, gracias a ciclos de vida prolongados y al mantenimiento remoto. Todo esto brinda un potencial increíble para el ecosistema del IoT.
Aunque probablemente sea correcto decir que todavía hay demasiados estándares del IoT, los fabricantes y proveedores están mejorando en la construcción de sistemas interoperables.
El factor crucial final que con demasiada frecuencia se ignora –por complejidad en lugar de por ignorancia- es la seguridad.
El panorama de las amenazas del IoT
Hemos vivido dos décadas de ataques y filtraciones en Internet. Y las cosas continúan empeorando. Con el Internet de las Cosas que aún sigue siendo un concepto nuevo para muchos, ahora tenemos la oportunidad de protegernos de sufrir las mismas filtraciones de datos a gran escala que paralizan a las compañías.
Lo que nos preocupa es la amenaza que es frívola e increíblemente severa a la vez. Se podría contratar una botnet para desmontar un sitio web de un cliente descontento. Pero también podría atacar una infraestructura nacional crítica, como una red eléctrica nacional o un hospital.
Hay momentos en que el desafío de seguridad parece desalentador, incluso para aquellas empresas con personal de seguridad dedicado. Pero si se desglosan los procesos y se implementa la seguridad pieza por pieza, todo se vuelve más manejable. La implementación de una infraestructura adecuadamente segura tiene un costo, eso está claro. Pero no asegurarla o no hacerlo correctamente puede ser mucho más costoso. Las empresas deben considerar seriamente a qué pueden estar expuestas. Esto incluye cosas como la clonación de dispositivos, la reutilización de dispositivos, la manipulación de datos o el acceso a servicios no autorizados. Cada uno de estos puede conducir a la generación de pocos ingresos o a la pérdida de clientes, a incidentes de ransomware y a daños a la reputación de la marca.
Construyendo un IoT más seguro
El primer paso es que las empresas tengan una idea de su propio perfil de riesgo. Esto apuntalará todo lo que hagan para garantizar que sus implementaciones del IoT sean seguras, con el nivel de seguridad adecuado. A partir de allí, pueden pensar en lo siguiente:
–Introducir la segmentación de red: no todas las soluciones del IoT deben estar conectadas a Internet. En un hospital, un médico podría obtener información en tiempo real de las máquinas conectadas, que no son vulnerables a los hackers.
–Seguridad desde el diseño: los diseñadores de productos deben desarrollar productos que sean seguros desde la concepción y capaces de evolucionar para hacer frente a nuevas amenazas en los años venideros.
–Reemplazar productos heredados: algunos dispositivos son simplemente demasiado viejos para poder administrarlos adecuadamente. En este caso, es probable que deba invertir en equipo nuevo, incluso si hay implicancias de costos.
–Comprender su inventario: si se detecta una nueva amenaza, ¿puede estar seguro de cuál de sus productos se ve afectado?
El camino hacia un IoT seguro
El éxito en el Internet de las Cosas depende de la confianza: la capacidad de confiar en dispositivos conectados confiables y no corrompidos, y en la integridad de los datos en todo su recorrido. Esto es clave para permitir que las empresas y las personas tomen decisiones más informadas, con la conciencia tranquila.
La seguridad siempre debe permanecer en el corazón de todo, tanto en aplicaciones presentes como futuras. Siempre habrá vulnerabilidades, por lo que las empresas deben considerar la seguridad como una preocupación constante a lo largo del ciclo de vida de un producto o servicio, en lugar de un paso aislado en su desarrollo.
Estoy convencido de que el IoT tiene el potencial de mejorar la vida de todos. Se pueden lograr grandes avances en términos de conveniencia y productividad, incluso más con la aparición de la inteligencia artificial y el aprendizaje automático. Hay mucho en juego para que este gran proyecto no se haga realidad, y sería una vergüenza si la gente le diera la espalda al IoT porque los riesgos de seguridad eran demasiado grandes. Debemos unirnos para crear un Internet de las Cosas seguro. Mi pregunta para usted es, ¿está listo para contribuir a este objetivo común?
