La buena noticia es que los operadores y otras partes interesadas están aumentando sus ofertas de seguridad, lo que proporciona a las empresas las herramientas que necesitan para mejorar su seguridad en IoT. ¿La mala noticia? No hay suficientes empresas que aprovechen estas ofertas, con el consiguiente riesgo de exposición. Y la falta de normas dificulta que las empresas sepan qué dirección tomar cuando se trata de proteger su solución IoT.
Los líderes del sector, las agencias gubernamentales, los expertos y los grupos de defensa deberían unirse para implantar normas de seguridad comunes para el IoT. Aunque existen algunas normas regionales y algunas organizaciones que intentan establecerlas, son escasas y distantes entre sí o aún no están consolidadas. De hecho, el estado de California tiene una de las pocas leyes oficiales del mundo que abordan específicamente la privacidad y la seguridad de los dispositivos IoT. GSMA (Global System for Mobile Communications Association) también respalda IoT SAFE (IoT SIM Applet for Secure End-to-End Communication), que proporcionará un mecanismo común para asegurar las comunicaciones entre dispositivos IoT y la nube.
Pero, ¿es ésta la solución y es suficiente? Aunque es un paso en la dirección correcta, probablemente necesitemos hacer más. Lo ideal sería que los líderes del sector, las agencias gubernamentales, los expertos reconocidos y los grupos de defensa se unieran para colaborar, diseñar y aplicar una lista común de recomendaciones de seguridad de la IO que las organizaciones puedan utilizar para asegurarse de que están tomando las precauciones de seguridad adecuadas. Todos sabemos lo vitales que son las normas cuando se trata de TI, por lo que las normas de IoT podrían, por ejemplo, seguir el modelo de las mejores prácticas de la Agencia de Seguridad Nacional de Estados Unidos (NSA) o de la Agencia de Ciberseguridad de la Unión Europea (ENISA) para dispositivos móviles o redes domésticas, pero diseñadas específicamente teniendo en cuenta los retos de seguridad de IoT.
Así pues, aunque el panorama normativo de la seguridad de la IO está evolucionando y se están empezando a desarrollar e introducir normas en toda la cadena de valor de la IO, sigue habiendo mucha confusión y el panorama normativo sigue siendo complejo e inconexo, sin una fuente u organización común que establezca recomendaciones o especificaciones que puedan aplicarse universalmente.
La buena noticia es que las cosas están empezando a suceder y hay más por venir en esta área, así que manténgase en sintonía y esté preparado. Y no dude en ponerse en contacto con nuestros amables expertos de Tele2 IoT, que están aquí para satisfacer todas sus necesidades de IoT.
Onur Kasaba
Director de Ventas
Tele2 IoT