opinion

La seguridad como base en el desarrollo de soluciones IoT

08 DE junio DE 2018. 09:51H Ignacio López Monje

Hoy en día Internet no tiene nada que ver con lo que era cuando todo comenzó a principios de los 80, esencialmente era la combinación de dos enormes redes, y fue en los 90 cuando se popularizó con la aparición de la World Wide Web. Desde entonces, el despegue de Internet ha sido imparable y la red se ha extendido a casi cualquier cosa que deseemos que tenga una conexión a Internet, dando lugar a los que se conoce como el Internet de las cosas o IoT.

El IoT es una red de objetos físicos que contienen tecnología que les permite comunicarse e interactuar tanto con el entorno que les rodea como con sus estados internos, transfiriendo datos, que son capturados gracias a sus sensores, a la red sin la interacción humana. Esencialmente, cualquier objeto puede convertirse en un objeto IoT, una cafetera, un reloj o un televisor, la lista puede ser infinita.

Aunque el concepto del IoT no es algo nuevo, ya surgió en los 80 la posibilidad de conectar objetos a la red, ha sido en los últimos años que se ha visto un aumento en el interés en ello y se ha generado una industria en torno a los objetos conectados. Muchos son los sectores que ya están aprovechando las múltiples oportunidades que el IoT ofrece. Sectores como la sanidad, que está desarrollando tecnología wereable para controlar las funciones vitales, las fuerzas de seguridad que cuentan con uniformes con cámaras que transmiten información al instante, o los ya famosos coches inteligentes y smart homes.

Según los últimos datos de IDC, el 20% de las organizaciones españolas ya están invirtiendo y desplegando proyectos de IoT y se espera que su gasto en inversión en nuestro país alcance los 19.000 millones para el 2021. A pesar de que el IoT se ha extendido a casi a cualquier sector y se esperan muy buenos resultados en torno a esta industria, existen cuestiones como la seguridad y la privacidad de los datos que frenan el despegue del IoT.

Sin embargo, en un mundo conectado, la pregunta lógica que a todos se nos viene a la cabeza y más teniendo en cuenta la reciente entrada en vigor de la normativa GDPR, es cómo mantener seguros no solo los dispositivos, sino los datos que se recogen e incluso a nosotros mismos.

Es curioso ver como la industria de los componentes electrónicos y las áreas de TI son muy conscientes de la actual necesidad de contar con las mejores soluciones de ciberseguridad, pero en cambio, la incipiente industria del IoT parece vivir felizmente ajena a esta necesidad. Los ejemplos son numerosos y pueden ir desde pequeñas “bromas” domésticas hasta ataques más serios que pueden implicar la seguridad de las personas. Es irónico ver como los ataques perpetrados por cibercriminlaes, hacktivistas o incluso agencias gubernamentales son tan ingeniosos como las propias soluciones IoT desarrolladas. Ejemplo de ello son el robo en un casino a través del hackeo del termostato de un acuario o el hackeo de las cerraduras electrónicas de un hotel de lujo en Austria.

En los últimos años, el interés por los dispositivos IoT ha aumentado y según la consultora Gartner, se estima que en el 2020 el número de dispositivos IoT superen los 20 mil millones. Teniendo en cuenta estas cifras, cuestiones como la seguridad en los dispositivos IoT se convierten en un problema que no debe tomarse a la ligera. La seguridad debe ser un aspecto integral y continuo del desarrollo de las soluciones IoT. Intentar identificar y corregir las vulnerabilidades y riesgos de seguridad una vez que los dispositivos han sido desarrollados puede ser una solución mucho más costosa y compleja que afrontar el problema desde su origen y en cada una de las etapas de su desarrollo.

Como parte de esta filosofía, los desarrolladores de soluciones de IoT deben:

Tener conocimiento de las amenazas emergentes y vulnerabilidades y saber cómo enfrentarse a ellas en la solución IoT en desarrollo.

Evitar trabajar de forma aislada. Es importante consultar a expertos en seguridad IoT, trabajar junto con la comunidad de seguridad, asistir a congresos y encuentros especializados.

Deben conseguir que todas las partes involucradas en el proyecto, adopten la necesidad de la seguridad como algo propio, animando a crear una cultura en la que la seguridad es responsabilidad de todas y cada una de las partes.

Realizar pruebas y test de forma meticulosa a lo largo de todas las etapas de desarrollo del proyecto, pudiendo así identificar riesgos y vulnerabilidades a tiempo.

A pesar de que a lo largo del desarrollo se realicen distintas pruebas de seguridad, no está demás realizar análisis exhaustivos una vez el desarrollo ha finalizado. Aunque se pueden y deben realizar pruebas a nivel interno, es aconsejable considerar la opción de contar con un equipo externo independiente que además de proporcionar una nueva perspectiva, podrá aportar sus conocimientos en la prueba de soluciones IoT similares, su conocimiento actualizado en cuanto a riesgos y vulnerabilidades y emplear prácticas, procesos y automatizaciones que ayuden a identificar posibles problemas de seguridad en las soluciones IoT.

Las soluciones IoT, sin lugar a duda, cambiarán nuestras vidas y la forma en la que operan las empresas. El IoT ofrece infinitas posibilidades que a día de hoy ni siquiera podemos imaginar, y con estas oportunidades viene el desafío de mantener seguros no solo los dispositivos sino los datos que se almacenan y gestionan y que dan sentido al Internet de las cosas.

Ignacio López Monje es Regional Director Iberia en Arrow ECS

RentaMarkets: "Es interesante apostar por compañías que se van a beneficiar de la reapertura"