La Seguridad del Internet de las Cosas (IoT): un desafío constante
Cada día, a cada hora y minuto crece el número de dispositivos conectados a Internet ya sea en los hogares, empresas, sistemas y procesos de negocios. Con el mismo poder que crece el número de aparatos conectados también crece el número de vulnerabilidades y vacíos de seguridad a los que se debe hacer frente. Nuevos desafíos que se hacen cada vez más primordiales tanto para usuarios como para empresas, estas últimas y según Gartner se estima que para este año 2018, estarán gastando en IoT la cifra de 772.500 millones de dólares.El impacto que trae consigo esta hiper conectividad llega a niveles extremos hasta el punto en que los usuarios pueden ver afectada su privacidad e incluso ser producto de estafas provenientes de hackers malintencionados. Igualmente sucede con las empresas donde sus datos e información se puede ver comprometida así mismo sus sistemas y seguridad dada la integración de muchas de sus soluciones basadas en el Internet de las Cosas.
Seguridad en IoT
El gran debate que surge es sobre la cantidad de dispositivos conectados a la red y que no han sido fabricados teniendo en cuenta la seguridad, quedando esta parte a cargo del usuario o cliente, que en muchas ocasiones poco o nada puede hacer al respecto. Surge el planteamiento de si esos gaps de seguridad deberían ser resueltos por los fabricantes de los dispositivos o por los consumidores de estos.
Como alternativa un equilibrio entre ambas partes sería el escenario ideal, donde los fabricantes intenten cada día resolver esas cuestiones de seguridad e investiguen como minimizar los riesgos, y donde los usuarios a la hora de utilizar los dispositivos tomen conciencia de los peligros que conlleva y la necesidad de poner en práctica una serie de consejos básicos, como por ejemplo, cambiar las contraseñas estándares de los dispositivos que los fabricantes colocan, tareas sencillas pero que en muchos casos no se realizan; también las empresas deben disponer de una estrategia de seguridad adaptada a su infraestructura digital, y de un presupuesto para realizar modificaciones en la configuración de la seguridad de su red. Por tanto, es importante que la seguridad en IoT se aborde no desde una perspectiva individual si no de manera colaborativa e integral.
Actualmente no existen pautas legales ni niveles de seguridad y privacidad definidos para estos dispositivos conectados a Internet. Es necesario que fabricantes de dispositivos con IoT implementen unos estándares de seguridad mínimos e incluso dispongan de certificaciones que ofrezcan garantías a los usuarios, las cuales si no se cumplen debería ser retirado el producto del mercado. Esta retirada resultaría muy costosa, por lo que es importante que ya los desarrolladores comiencen a tomar conciencia de la seguridad en dispositivos IoT para generar un grado de confianza y que no resulte en gastos extras costosos.
Existen datos de que ya hay países en Europa que están trabajando con la industria TI para impulsar el desarrollo de sistemas de seguridad en dispositivos IoT. Se están formando equipos de trabajo que ya están comenzando a abordar el problema en el punto de fabricación del hardware y software. La estandarización de dispositivos IoT es imprescindible. Pero esto no será suficiente siempre que las empresas no establezcan una estrategia de seguridad conjunta para protegerse. Ya que si no lo hacen mostrarán numerosas debilidades ante una crisis de seguridad.
