fbpx
Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

El reto para la seguridad para la era del IoT (Internet de las Cosas)

El reto para la seguridad para la era del IoT (Internet de las Cosas)
Felipe Lizcano
Tal como lo dice John Chambers “Existen dos tipos de empresas: las que han sido hackeadas y las que aún no saben que fueron hackeadas”. Lo cual es una afirmación preocupante, dado que recientemente empresas como RCA, Sony y hasta agencias del Gobierno de los Estados Unidos han reportado incidentes o violaciones de gran escala que, según la tendencia, parece que continúan evolucionando en su sofisticación y frecuencia.
 
Lo anterior es preocupante en gran medida, toda vez que la seguridad debe ser el foco principal y la columna vertebral de ecosistemas como el propuesto por el “Internet de las Cosas”, tal como lo expresaba en un artículo anterior del #CES2015 KeyNote de Samsung:  ya estamos adportas de un cambio en el paradigma:
 
“Las marcas están hablando de dar un paso a un universo más macro,  para pasar de organizar las actividades básicas de cada hogar a mejorar problemas como la movilidad, la interacción con los recursos y hasta el consumo de tiempo de los habitantes de todo un país. La perspectiva va más allá, con la introducción de nuevos modelos y usos del “Internet de las cosas” para suplir necesidades no tan básicas pero insatisfechas hasta el momento, y, en todo caso, teniendo mucho cuidado con la seguridad y la confidencialidad de los datos que se irán recolectando por medio de todos los sensores y componentes inteligentes que de aquí a 5 años van a abundar en cada dispositivo con el cual se tenga interacción en la vida diaria.
 
Por primera vez se habla de dispositivos interconectados capaces de sentir el ambiente y contextualizar los datos para ofrecer un servicio acorde con la situación. Si se analiza lo anterior por un segundo, el reto va más allá de responder a la altura de la situación; también “las cosas” deben economizar energía y recursos ambientales, lo cual, desde una perspectiva objetiva, es “una tarea titánica”.”
 
Lo anterior plantea un nuevo reto en materia de seguridad ya que la interconexión de todo, como dicen por ahí, tiene sus más y sus menos, habida cuenta de  que, en general, los ecosistemas van a  estar más expuestos a ataques masivos. Tal como lo decía John Chambers: “La verdad es que no existe tal cosa como una red o un dispositivo completamente confiable, y muchas veces, las personas somos el enlace más débil para que las amenazas entren en un entorno. Si bien esto puede parecer insuperable, en realidad es una oportunidad para que las empresas comiencen a ver la seguridad como un motor de crecimiento, mediante la creación de estrategias que aprovechen la experiencia en tecnología y seguridad”.
 
Por lo mismo, a nivel empresarial se deben doblar los esfuerzos dado que la seguridad ya no es sólo un problema de tecnología; es algo que aplica a todo nivel, dado que muchas veces los intrusos entran usando la ingeniería social (engaños en donde el hacker se vale de llamadas telefónicas, falsos perfiles en redes sociales y otros para obtener la información necesaria para suplantar al objetivo de la estafa o a uno de sus familiares y así obtener acceso a la información necesaria para sus fechorías). Así pues, es necesaria la vigilancia y  no sólo que las empresas estén al tanto de los riesgos potenciales sino que tomen las medidas del caso, pues  cualquier punto de entrada o salida de información (el mensajero, secretaria y otros cargos operativos) pueden llegar a exponer la propiedad intelectual y  financiera de cualquier compañía.

La sinergia entre gobiernos, la sociedad y el sector privado, es fundamental para proteger la economía de una eventual guerra informática. Por lo mismo, alianzas y grupos como  “IETF” (por sus siglas en inglés que traducen Grupo de Trabajo de Ingeniería de Internet), son fundamentales para establecer la seguridad como una causa común y, así,  ayudar a disminuir los riesgos.