ElevenPaths, la unidad de ciberseguridad de Telefónica, anuncia su acuerdo de colaboración con Symantec, líder global en certificados digitales/PKI, para integrar la tecnología Symantec Managed PKI Service en la protección entornos IoT frente a ciberataques.
Hace poco más de una semana, un ciberataque a través de Internet de las Cosas inutilizó las webs de grandes compañías internacionales, poniendo de manifiesto la necesidad de una protección segura.
En el “Internet de las Cosas” millones de dispositivos diferentes se interconectan en un entorno digital abierto y necesitan comunicarse de forma segura en todo momento para preservar la confianza en las aplicaciones IoT.
La Identidad y la Autenticación son los pilares en los que se apoyan esta confianza, por tanto Telefónica está desarrollando formas de garantizar la seguridad, identificar inequívocamente dispositivos y salvaguardar toda la información transmitida.
En el mundo físico nuestro documento de identidad o pasaporte nos identifica como personas, en el contexto de IoT Telefónica está desarrollando su servicio Trusted PKI, apoyándose en la tecnología líder del mercado de Symantec Managed PKI Certificate, con el objetivo de asegurar que los dispositivos conectados son quienes dicen ser y que el código que ejecutan los dispositivo está autorizado.
La plataforma de gestión de certificados digitales de Symantec permitirá a Telefónica incluir certificados en la fase de fabricación del hardware o generarlos en tiempo real cuando sea necesario. Certificados para la firma de código y el servicio de firma en la nube serán parte de la amplia oferta de Telefónica para entornos IoT.
Con esta nueva tecnología incorporada por Telefónica, compañías que requieren implantaciones de IoT a gran escala serán capaces de gestionar el ciclo de vida de los certificados de sus dispositivos: inscripción automática, renovación y/o revocación para asegurar las comunicaciones extremo a extremo con el cifrado de las comunicaciones y garantizar la integridad y trazabilidad de las transacciones.
El servicio Trusted PKI está integrado junto al servicios de conectividad IoT gestionada de Telefónica como Smart M2M y forma parte de las soluciones de IoT Security ofrecidas actualmente por parte de Telefónica: como CyberThreats, capaz de detectar e identificar el modus operandi de los delincuentes y los métodos utilizados en los ataques contra infraestructura IoT; y la tecnología Faast IoT especializada en la detección y análisis de vulnerabilidades en los ecosistemas de la IoT.
Telefónica y Symantec sustentan su colaboración en cuatro pilares claves para la seguridad de entornos IoT: protección de las comunicaciones, asegurar la identidad y la autenticación de los dispositivos IoT, protección de los propios dispositivos, la gestión de los dispositivos, incluyendo la gestión OTA, y la monitorización del entorno IoT del cliente a través de análisis de seguridad que ayudan a revelar cualquier anomalía.