sukanda26 - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Aborde los riesgos de seguridad de IoT antes de que sea demasiado tarde, urge reporte

Las defensas contra delitos cibernéticos se están quedando atrás del desarrollo de la IoT, lo que podría ser desastroso para los productores y consumidores, advierte informe de Telefónica.

La internet de las cosas (IoT) promete niveles sin precedentes de eficiencia, automatización y coordinación, pero todo fallará si los riesgos de seguridad no se tratan temprano, advierte un informe.

La defensa contra el cibercrimen va a la zaga del ritmo de desarrollo de la IoT, con consecuencias potencialmente desastrosas para los productores y los consumidores por igual     , según el informe de Telefónica.

La IoT presenta importantes oportunidades para un mayor control sobre la tecnología y el acceso a la información, pero necesita ser fiable y segura si se va a hacer realidad ese potencial, según el reporte.

"La privacidad y la seguridad deben ser elevadas al momento en que haya un consumo masivo y normalizado", dijo Chema Alonso, director global de seguridad en Telefónica y uno de los contribuyentes del informe.

"No cometamos los mismos errores del pasado", escribió en el prólogo del informe, que lleva por título: “Alcance, escala y riesgo como nunca antes: asegurar la internet de las cosas”.

Los atacantes ven "una serie de nuevas oportunidades" en la IoT, y aunque los dispositivos IoT tienen recursos limitados, se debe abordar el desafío para garantizar que la seguridad no se sacrifica, dijo Alonso.

"Vamos a entender el problema antes de que sea demasiado tarde, y garantizar que somos capaces de ofrecer un plan de protección completa, aprovechando todo el conocimiento que se ha desarrollado", escribió.

Los eslabones débiles

En una sesión informativa sobre el informe, Alonso dijo que los atacantes suelen buscar el eslabón más débil. "A veces nos hemos encontrado que el eslabón más débil de una organización es el sistema de aire acondicionado que está conectado a internet con una dirección IP pública", dijo.

En la reciente conferencia de seguridad Enigma en San Francisco, el jefe de la unidad de hackeo de la Agencia Nacional de Seguridad de EE.UU., Rob Joyce, señaló a los sistemas de calefacción y refrigeración como ejemplos de dispositivos conectados a internet que ofrecen a los hackers a nivel nacional una ruta hacia las organizaciones que los administradores de redes de computadoras a menudo pasan por alto, de acuerdo con el MIT Technology Review.

Él dijo que la escasa seguridad de los dispositivos y sistemas de IoT es una de sus principales preocupaciones cuando se trata de la seguridad de las redes de los Estados Unidos.

Alonso dijo que las TI en las sombras ya son un gran problema en la empresa, y predice que la "IoT en las sombras" también se convertirá en un gran problema si las empresas no construyen o adquieren la capacidad para monitorear y analizar todos los dispositivos y servicios que se conectan a la red corporativa.

Poner la seguridad primero

La seguridad típicamente sigue a la innovación, dijo Andrey Nikishin, director del proyecto especial de tecnología del futuro de Kaspersky Lab.

Sin embargo, dijo que algunos desarrolladores de sistemas de redes inteligentes entienden que, en ese contexto, la seguridad debe venir primero, o al menos ser entregada junto con la innovación.

Nikishin, un co-colaborador del informe, dijo que el enfoque de "seguridad primero" emergente en el sector de la energía se debe seguir en el desarrollo de los dispositivos y servicios de la IoT para asegurar que la seguridad se integra desde el principio. "Sin seguridad, las consecuencias serán malas", dijo.

John Moor, director de la IoT Security Foundation y co-colaborador del informe, cree que la magnitud de las redes creadas por los dispositivos IoT provoca complejidad y agrava el problema.

"Hay un montón de enfoque en las oportunidades de innovación alrededor de la IoT. Sin embargo, ha habido relativamente poco en su parte más oscura hasta la fecha", dijo. "Si no tenemos cuidado, podríamos estar caminando sonámbulos hacia un montón de problemas, algunos de los cuales pueden no haber sido vistos antes".

El reporte aboga por un triple enfoque basado en estándares comunes para el software y despliegue de la IoT, el diálogo constante entre los desarrolladores y los operadores, y una comprensión global de la seguridad informática en el contexto de la IoT para mitigar los riesgos y las amenazas relacionadas con la IoT.

A medida que las organizaciones construyen tecnologías de IoT en sus redes, el reporte recomienda que se examine en primer lugar si los beneficios potenciales superan los riesgos, si la red está protegida con controles de seguridad actualizados, si el desarrollador de IoT tiene un buen historial de seguridad, y si los datos recogidos son almacenados de forma segura.

"Si tenemos en cuenta estas preocupaciones, podemos dar la bienvenida a la innovación de IoT, manteniendo al mismo tiempo nuestra capacidad de responder rápidamente si nuestra ciberseguridad está amenazada", dijo el informe.

Alonso, que es también el jefe de ElevenPaths, la unidad de seguridad cibernética de Telefónica, dijo que la seguridad de IoT no es solo acerca de la privacidad de los datos personales o la seguridad de las identidades digitales de los individuos.

"En los próximos años, nuestras vidas estarán rodeados de dispositivos conectados a internet que digitalizarán cada paso que damos, convertirán nuestras actividades diarias en la información, distribuirán cualquier interacción en toda la red e interactuarán con nosotros de acuerdo a esta información.

"Nunca antes lo que hacemos en nuestra vida física ha estado más cerca del mundo digital. Es precisamente la difuminación de la línea divisoria entre el mundo digital y el mundo real lo que representa los cambios introducidos por la IoT.

"El futuro de la IoT no está escrito, pero solo a través de la colaboración y la visión podemos alcanzar una base segura".

El reporte fue desarrollado por las divisiones de seguridad cibernética e IoT de Telefónica, en asociación con una serie de organizaciones asociadas que operan en el campo de la seguridad informática.

Estos socios incluyen el Comité Interamericano contra el Terrorismo (CICTE), NMI, la Universidad de Cantabria, Kapersky Lab, Sigfox e Intel Iberia.

Próximos pasos

No olvide revisar también:

IoT se expande al sector minero como aliado de crecimiento y seguridad

Symantec se expande hacia la protección IoT como parte de su nueva estrategia

Planee una arquitectura de internet de la cosas en el centro de datos

 

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close