El Internet de las cosas (IoT) cambiará nuestra forma de vida y trabajos en el futuro inmediato, pero no esta exento de amenazas. El informe ‘Alcance, escala y riesgo sin precedentes: asegurar en Internet de las cosas’ muestra los riesgos de la sociedad hiperconectada y apuesta por elaborar una normativa adecuada y establecer canales de comunicación entre desarrolladores y operadores para afrontar las amenazas.
El Internet de las cosas está cambiando la sociedad y la forma de interactuar de las personas con su entorno. “Está claro que IoT cambiará nuestras vidas aún más que Internet”, opina Luis Muñoz, catedrático de Departamento de Ingeniería de Comunicaciones de la Universidad de Cantabria.
La velocidad de los cambios también está dejando obsoletas “las leyes necesarias para regular y normalizar las medidas de seguridad”, señala Belisario Contreras, gerente del Programa para el Comité Interamericano contra el Terrorismo en la OEA.
Así, el informe se centra en el análisis de tres temas:
- Necesidad de normas universales de seguridad, acceso y control
- El choque entre la tecnología de la información y una red de cosas más antigua y consolidada (tecnología operativa).
- Necesidad de recuperarse de las vulnerabilidades, incluyendo su efecto sobre los usuarios.
Conclusiones para apuntalar la seguridad en IoT
IoT está creciendo ya más rápido que el propio Internet, lo que obliga a trabajar en la mejor protección posible para personas, dispositivos, redes, aplicaciones e infraestructura física. Para ello, lo idóneo es basarse en normas comunes.
Como señala Belisario Contreras:
El principal problema de seguridad asociado a IoT es el riesgo generalizado de que una vulnerabilidad pueda derribar todo un sistema. No obstante, esto no debería disuadirnos de aprovechar estas innovaciones.
Contreras nos apunta las preguntas que debemos hacernos al implementar IoT:
- ¿Los beneficios potenciales de IoT serán superiores a los riesgos potenciales en esta circunstancia concreta?
- Está protegida mi red con medidas de seguridad actualizadas, y el programador de IoT guarda un buen registro de la seguridad?
- ¿Sé cómo y dónde se almacenan los datos recogidos, y es seguro el lugar de almacenamiento y está protegido con medidas como contraseñas y códigos?
Preguntas necesarias para tener los niveles de innovación y el de seguridad adecuados. Como señala John Moor, de la Fundación para la Seguridad del IoT, habremos llegado al nivel de seguridad adecuado “cuando (el IoT) se vuelva invisible y las personas dejen de hablar de IoT y se centren más en las experiencias y en los servicios nuevos y valiosos aún por descubrir”.
Así, será necesario un triple enfoque de seguridad, según señala Contreras:
- Establecimiento de normas y reglamentos para el desarrollo y la implementación del software de IoT.
- Confianza y un diálogo constante entre los programadores y los operadores
- Mayor comprensión holística de la ciberseguridad, teniendo en cuenta el IoT y el modo en que conecta los sistemas IT y OT
Este informe fue presentado por Chema Alonso, CEO de Eleven Paths y está elaborado por las unidades de ciberseguridad e IoT de Telefónica, junto con una serie de organizaciones del ámbito, como el CICTE, el NMI, el Grupo de Ingeniería Telemática de la Universidad de Cantabria, Future Technologies Kapersky Lab SIGFOX, y con Inter Corporation Iberia.
