En los próximos años el Internet de la Cosas (IoT) transformará definitivamente los negocios, ya que generará cambios a nivel social e industrial, su implantación será total. No obstante, su aplicación también generará cambios importantes en la ciberseguridad, las cuales deberán redefinirse, ya que al incorporar un sin número de dispositivos que a su vez generarán un gran volumen de datos, aumenta en la misma medida la vulnerabilidad a ciberataques.
Se habla de un crecimiento exponencial no sólo de la Data sino también de hardware y software para su control. Esto implicará mayores niveles de seguridad, es el gran reto, los profesionales IT deberán asumir nuevas responsabilidades para fortalecer las políticas de seguridad, empezando por diseñar nuevos perfiles y protocolos de actuación a mayor escala y con un visible impacto.
La garantía de la seguridad del Internet de las Cosas (IoT), serán complejos ya que deberán relacionarse con otros enfoques como: cloud computing, arquitecturas móviles, control industrial, automatización y seguridad física. No obstante aún serán aplicables los principios básicos de seguridad.
El Internet de las Cosas (IoT), ya se encuentra presente en muchos servicios, por ejemplo en Redes Eléctricas Inteligentes, que controlan el consumo de energía en una localidad o región, comparando el consumo de energía en el hogar y la generación de energía. Para ello, los medidores inteligentes son instalados en las casas para medir el consumo.
Este tipo de redes, al ser vulnerables a ciberataques, los cibercriminales pueden lograr hacer colapsar el sistema eléctrico, así como también reducir o aumentar costos de consumo. Así mismo puede pasar en otras estructuras críticas como un sistema de control de tránsito, sistema de control de medicamentos, entre otros.
El desarrollo del IoT es clave para crear ciudades inteligentes, mejorar la salud, entre otros aspectos de la vida cotidiana de las personas. En la misma medida es indispensable destacar que las recomendaciones de seguridad en los sistemas IoT para prevenir ciberataques en el futuro.
Anteriormente los problemas en los servicios públicos venían dados por fallas en los sistemas o desastres naturales, en la actualidad se debe agregar los ciberataques. Aprendiendo de los incidentes es necesario aplicar políticas y mecanismos más seguros para los Sistemas IoT, para ello se debe considerar:
- Disminuir la facilidad de uso con el fin de aumentar la seguridad del sistema, cifrando los datos y la comunicación.
- No confiarse de “sólo lectura”, ya que no es seguro, siempre los atacantes logran entrometerse en los sistemas, sobre todo los desarrollados en Linux debido a que es un sistema operativo más susceptible a vulnerabilidades que los sistemas industriales, por estar más extendido.
- Cualquier dispositivo es susceptible a ser atacado cibernéticamente, es fundamental monitorear el estado del sistema, incluyendo los nodos conectados, además tomar medidas que detecten fallas en cada uno de ellos.
- Es importante realizar pruebas de penetración, de forma organizada siguiendo los requisitos de seguridad de tu sistema.
- La seguridad es fundamental desde el análisis, planificación y diseño del sistema. La IoT para ser parte de la infraestructura social, requiere de suficientes medidas de seguridad.
¿Qué es el Internet de las Cosas (IoT)?
Son todos los dispositivos tecnológicos que aunque se encuentren en diferentes áreas, se encuentran conectados, convirtiéndose en dispositivos inteligentes, porque a través de la interconexión, brindan funcionabilidad dinámica a los usuarios, permitiéndoles intercambiar datos, actualizaciones de contenido, entre otros.
Estos dispositivos van desde vehículos conectados, neveras, relojes inteligentes, televisores, asistentes, entre otros muchos que a diario se fabrican.
Riesgos de ciberseguridad en los Sistemas IoT
Existen numerosos dispositivos que en un determinado momento ponen en riesgo la seguridad o privacidad, debido a que muchos fabricantes con el interés de ofertar sus productos al mercado antes que la competencia, dedican poco tiempo y recursos para auditar la seguridad de estos dispositivos y por ende no garantizan la privacidad de los usuarios finales que los incorporan a su vida diaria.
Lo cierto es que los problemas de ciberseguridad siguen en aumento progresivamente, considerando que Internet fue creada para facilitar la conectividad y en su diseño, desarrollo e implementación no se consideró la seguridad por lo que ahora exige redoblar los esfuerzos para lograr la ciberseguridad en la gran Red de Información, que sin duda repercutirá en los Sistemas de Internet de las Cosas (IoT).
Ya son muchos los dispositivos que se manejan y se incorporan a la vida personal y laboral de los individuos, así como también a Organizaciones como por ejemplo: Smart watch, Smart TV, nevera, Smart pone, entre otros. Por lo que se hace indispensable, profesionales que se especialicen en el sector de la ciberseguridad para hacer frente a esta demanda de dispositivos inteligentes con seguridad comprobada y de esta manera contribuir a que la transformación tecnológica no sea sobreexpuesta a los ciberataques.
Es importante determinar qué es lo que se debe proteger e implementar las medidas de seguridad específicas para la protección de ciberataques, se requiere entonces de:
- Armonizar las iniciativas y reglamentos de seguridad IoT
- Concientizar a los usuarios sobre la importancia de la ciberseguridad, definiendo las pautas de seguridad desde el inicio del ciclo de vida de desarrollo de hardware y software.
- Lograr la interoperabilidad en todos los sistemas a los que se conectan los dispositivos inteligentes.
Ante los riesgos de ciberseguridad, es necesario examinar las áreas de ataques y amenazas, aplicar mejores prácticas y recomendaciones de seguridad para proteger los dispositivos, datos y el sistema IoT en general. Para lograrlo, se debe considerar los siguientes aspectos:
Incorporación de Dispositivos al Sistema IoT: Se realiza a través de una serie de pasos automatizados soportados por una interfaz de programación de aplicaciones sin la intervención humana, para ello se requiere de un ancla de confianza en los dispositivos, que puede ser proporcionado por el fabricante o por los distribuidores o por el equipo de soluciones tecnológicas. Esto permite un registro seguro, desplegar controles de seguridad automatizados.
Seguridad Controlada por los Propietarios: A pesar del anclaje proporcionado por el fabricante, que son ideales para plataformas o sistemas cerrados; cuando se usan en sistemas abiertos requieren de la seguridad controlada por el usuario y propia de la aplicación.
Autenticación IoT: para los dispositivos habilitados ara IoT se requiere una autenticación entre dispositivos y administración de seguridad según la aplicación, se puede usar una combinación de: Credenciales específicas de la aplicación y anclajes de confianza.
Privacidad e Integridad de los datos: el IoT no son sólo dispositivos, también involucra datos y en gran medida. Este es un reto para IoT, controlar no sólo la gran cantidad de dispositivos conectados sino controlar el gran volumen de datos que generan. Para la protección de estos datos deben cifrarse lo más cerca de la fuente, aportante una seguridad máxima de extremo a extremo.
Actualizaciones de Firmware seguras: Las actualizaciones de Software y firmware para dispositivos remotos mientras se asegura la instalación de software de confianza, es una estrategia de seguridad aplicable al IoT. Para que sea exitoso se debe: autenticar dispositivos seguros, mantener la privacidad de datos y la integridad en dichos dispositivos.
El Internet de las Cosas (IoT) es un paradigma que va en crecimiento con un impacto significativo en el aspecto técnico, social y económico. Plantea nuevos retos de seguridad y protección de envergadura que deben abordarse para lograr alcanzar el máximo potencial para garantizar la seguridad en los productos y servicios ofrecidos en el Sistema de Internet de las Cosas (IoT) de cara al futuro. El Internet de las Cosas (IoT) nos acerca a ese futuro, pero su otra cara exige considerar Medidas de Ciberseguridad para evitar ciberataques.
Hola, estoy realizando investigaciones en seguridad aplicado a internet de las cosas, y quisiera saber como puedo realizar la comparación de protocolos de seguridad y en que capa puedo encontrar dichos protocolos
Hola Edinson,
Es una pregunta excelente. Te recomendamos que investigues en portales especializados de ciberseguridad e IoT.
Un saludo,