AA+W - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

IoT aún tiene que avanzar mucho en seguridad en el mercado brasileño

Si bien los proyectos de internet de las cosas están ganando impulso dentro de diferentes industrias, la seguridad de las ‘cosas inteligentes’ es un trabajo aún en desarrollo en Brasil.

La internet de las cosas es un conjunto de tecnologías que permite conectar los más diversos dispositivos a la red mundial de información –y que puedan intercambiar información en línea– como es el caso de relojes, cámaras de vigilancia, refrigeradores, ropa, coches, máquinas industriales, etc.

Por medio de la IoT ya es posible hablar con asistentes personales inteligentes conectados a internet, como Echo Dot de Amazon o Google Home, que te dicen, por ejemplo, dónde está el restaurante italiano más cercano; enviar automáticamente el rendimiento de tu último entrenamiento en el gimnasio a un servidor en la nube a través de una aplicación de tu smartphone o smartwatch; encender la cafetera de casa incluso estando a kilómetros de distancia; y hasta cambiar la temperatura del aire acondicionado de cientos de unidades de una red de tiendas, todo de forma remota.

Ese gran volumen de equipamientos crea una infinidad de posibilidades de innovación, agregando recursos e inteligencia a muchos de ellos, además de ofrecer a las empresas información valiosa para la toma de decisiones. Son miles de millones de sensores que proporcionan, por ejemplo, datos sobre hábitos de consumo y desempeño de equipos, lo que permite crear productos más adecuados y reducir costos, entre otras funciones.

Brasil no es ajeno a esta tendencia mundial, y la internet de las cosas (IoT) impulsará la transformación de los negocios en los próximos tres años. Según un estudio realizado por Gartner en febrero de 2017, para 2020 serán 20.400 millones de “cosas” conectadas en todo el mundo, y hasta 2021, de acuerdo con IDC, se invertirán unos 1.400 millones de dólares en este sector.

Ante este escenario, es innegable la importancia del uso de esta tecnología en la creación de grandes oportunidades de mercado. En el área financiera, por ejemplo, IoT abrirá puertas para la oferta de mejores servicios bancarios en línea y móviles, la creación de nuevos medios de pago, mejor seguridad en línea y atención al cliente.

La posibilidad de conectar numerosos dispositivos a internet también ayudará a las instituciones en la detección de fraudes, la realización de pagos automáticos, y desde dispositivos móviles.

Sin embargo, la efectividad de la IoT en el día a día de las empresas todavía enfrenta muchos desafíos. Uno de ellos, en particular, es con la seguridad, principalmente cuando se aplica a la industria financiera, esto acorde a una evaluación realizada por la Asociación Brasileña de Internet de las Cosas (ABINC).

Como la seguridad aún no es el foco de la IoT, ya que es algo nuevo incluso para los fabricantes –que todavía están estandarizando técnicas de desarrollo seguro–, la ABINC, en asociación con la IoTSF, creó un comité para debatir la seguridad en la IoT y contribuir en la elaboración y la promoción de las mejores prácticas de seguridad.

Junto con otras entidades y expertos del tema alrededor del mundo, como ISF, ISA/IEC, OWASP, ISO/IEC, IISF y CSA, el desafío del grupo es proteger toda la cadena física y las capas de software para el tratamiento masivo de datos y, de esta manera, ayudar a definir aspectos regulatorios e impactos jurídicos derivados de la utilización de la IoT, como la privacidad y protección de datos personales.

Para Paulo Pagliusi, líder del Comité de Seguridad de ABINC, es necesario diseñar nuevas soluciones de seguridad específicas a IoT en la industria financiera, capaces de defender sus sistemas contra ataques externos e internos. "Con la IoT cualquier objeto podrá estar conectado y pasar por los mismos problemas de la TI tradicional. Por eso debemos invertir en seguridad para esta área, ya que cualquier dispositivo comprometido puede convertirse en un punto de entrada para el ciberatacante, lo que aumenta aún más la posibilidad de invasiones", señala.

Los retos para crear una plataforma de IoT confiable, que permita el uso seguro por instituciones financieras, son muchos. Por ser una de las áreas más vulnerables a ataques cibernéticos, las personas sospechan de dispositivos que registran sus datos privados. "Nuestra prioridad es hacer el sistema IoT seguro, más barato y estandarizado, con lenguajes de programación y sockets únicos. Con estándares comunes a fabricantes de dispositivos será más fácil hacer mantenimiento y cambios, además de abaratar el costo", complementa Pagliusi.

Ojo con las vulnerabilidades

Las vulnerabilidades de los dispositivos de IoT los hacen un blanco fácil para los ciberatacantes. De acuerdo con el Ponemon Institute, el 80% de las aplicaciones de IoT no realizan prueban adecuadas de seguridad, y el 70% de los dispositivos creados, según HP, son vulnerables a ataques.

Aunque existe un interés real y un constante crecimiento con muchas oportunidades para la industria financiera, la IoT todavía no está madura ni es totalmente segura para su uso pleno.

Pero, entonces, ¿cuál sería la solución más viable?. De acuerdo con Pagliusi, invertir en seguridad cognitiva es el camino ideal "por ser un proceso que comprende, razona y aprende". Al aliar la inteligencia artificial con la seguridad de la información es posible tener una comprensión mayor del lenguaje natural, así como de las imágenes y otras informaciones sensoriales, además de presentar un raciocinio complejo que genera no solo respuestas, sino también hipótesis, todo basado en evidencias y recomendaciones que mejoren la toma de decisiones en tiempo real.

"Cuando es mal entendida y mal configurada, la IoT representa un riesgo para nuestros datos, y también para la privacidad y seguridad en la industria financiera. Bien entendida y protegida, ella incrementará las comunicaciones, estilo de vida y la entrega de servicios", concluye el ejecutivo.

La seguridad también debe provenir de los fabricantes

Con el crecimiento vertiginoso del número de dispositivos de IoT, los criminales ya han vuelto sus atenciones para esos equipos. Los datos recogidos por expertos de Kaspersky Lab en la primera mitad de 2017 apuntaron más de 7.000 muestras de programas nocivos en equipos de IoT, más del doble del registrado el año anterior.

De acuerdo con cifras de Gartner, cerca del 20% de las empresas han sufrido al menos un ataque relacionado con dispositivos de IoT en los últimos tres años. El resultado de ello es que los gastos mundiales con la seguridad de internet de las cosas deben crecer casi un 30% este año, alcanzando los 1.500 millones de dólares americanos en 2018, en iniciativas que engloban hardware, software y servicios.

Recientemente, Microsoft anunció el primer chipset creado para Azure Sphere, el MT3620 (desarrollado por MediaTek), equipado con un controlador conectado a través de una red Wi-Fi y un procesador para ejecutar el sistema operativo de IoT de esa plataforma. Este componente admite los protocolos de seguridad más recientes de Microsoft, con conectividad y protección integradas.

La meta es crear un ecosistema de proveedores y fabricantes de equipos de una amplia variedad de sectores que entienden las oportunidades y los riesgos asociados al creciente número de dispositivos y aplicaciones de IoT, y que se unen para garantizar el desarrollo y la aplicación de estándares de seguridad.

Con la reducción significativa en el costo de la conectividad, más de nueve mil millones de dispositivos con microcontroladores entran en el mercado cada año. Por eso es fundamental que los fabricantes trabajen para garantizar que todos los dispositivos conectados, independientemente del precio, tengan el más alto nivel de protección.

Este artículo se actualizó por última vez en julio 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close