El gran problema de la seguridad con los dispositivos IoT
El Internet de las Cosas lleva un ritmo imparable. Cada vez existen más dispositivos conectados y cada vez son más inteligentes. En la industria, en el hogar, en los negocios y en las infraestructuras, las aplicaciones de los dispositivos conectados se multiplican y los beneficios para todos aumentan.
Gracias al IoT (junto con otras tecnologías) son viables las ciudades inteligentes, los coches autónomos o las aplicaciones avanzadas de gestión agrícola y ganadera. En las factorías, la cadena de producción se optimiza a partir de los datos que recogen centenares de sensores conectados con el servidor central. Incluso nosotros, como usuarios domésticos, podemos monitorizar nuestras constantes vitales y medir nuestro rendimiento deportivo, gracias a los wearables.
Sin embargo, todas estas ventajas se ponen en riesgo por la falta de seguridad individual de estos dispositivos. En la mayoría de los casos, no disponen de la electrónica y capacidad de procesamiento o almacenamiento suficientes como para instalar sistemas de seguridad que protejan los datos que recogen.
El éxito del IoT depende de que se garantice la integridad y la confidencialidad de las soluciones y los datos en tránsito, mitigándose así los riesgos de ciberseguridad.
Riesgos asociados a los dispositivos conectados
Frente a la utilidad y ventajas del Internet de las Cosas, los riesgos asociados a la posible pérdida o robo de datos confidenciales, junto con la incertidumbre sobre su seguridad y sus costes asociados, suponen un freno a la adopción de esta tecnología.
Por otra parte, los usuarios finales desconfían de las consecuencias de los fallos de seguridad del IoT. Tenemos dos escenarios que tratar: el doméstico y el industrial o empresarial. Ambos nos van a ilustrar las dificultades inherentes al IoT en cuestiones de seguridad y los riesgos a los que nos enfrentamos al utilizar esta tecnología.
Los dispositivos IoT, por su propia naturaleza, recogen datos que son útiles para algún fin. En el terreno doméstico, ese fin puede ser desde controlar la iluminación de una sala, la calefacción o la refrigeración, incluso controlar la cerradura de la puerta de entrada al hogar. En el terreno industrial, los datos suelen tener objetivos operativos, de control de calidad, trazabilidad y muchos otros, siempre pensados para optimizar procesos y minimizar pérdidas o errores.
En cualquier caso, los datos que recoge un sensor no son tan valiosos como los que puede almacenar un servidor local o un servidor en el Cloud, en donde pueden estar datos sensibles, privados o confidenciales. Y es que la razón fundamental por la que los dispositivos IoT son un objetivo clave para los ciberdelincuentes no está en los datos que puedan alojar. Además de esos datos, la seguridad de los dispositivos IoT, que es a menudo deficiente o inexistente, los hace ideales como puertas traseras para acceder a la red empresarial, o a la red doméstica.
Cómo potenciar la confianza en los dispositivos conectados
Una de las mejores maneras de mejorar la seguridad, y con ello la confianza en los dispositivos IoT, es que estos tengan acceso a una red segregada de la red principal. En caso de ataque, la seguridad de la red principal no se vería comprometida, sobre todo si los dispositivos no son capaces de establecer nuevas conexiones. De esta manera, por mucho que un atacante tome control del dispositivo, no podrá “salir” de él.
Además, es necesario tener claro qué nivel de seguridad incorporan los dispositivos IoT de fábrica, si es posible garantizar fácilmente el control de acceso a ellos y, sobre todo, hacer pruebas de seguridad previas a su puesta en marcha «en producción».
De esta manera, la confianza en los dispositivos IoT aumentará. Hablamos antes de dos escenarios, el doméstico y el empresarial. En el caso doméstico, un acceso malintencionado a la red local puede provocar diversas amenazas: bloquear las puertas, manipular un termostato o, incluso, acceder a datos personales almacenados en los dispositivos en uso. En el caso empresarial, los perjuicios pueden ir desde el espionaje industrial, la suplantación de identidad, ataques Ransomware, sabotajes en la cadena de producción o filtraciones y robo de datos.
La seguridad individual de los dispositivos IoT es más que necesaria para, por un lado, escapar de estos escenarios tan poco deseables; y, por otro, es la única manera de generar confianza entre los usuarios (ya sean domésticos o empresariales).
Como Product Manager en Arsys, ha liderado el desarrollo de innovadores productos digitales. Especializado en SaaS y desarrollo de productos, su formación en Ciencias de la Computación y un máster en Inteligencia Artificial le permiten estar siempre a la vanguardia de la tecnología.