2 de febrero de 2022

Por qué necesitamos normas de seguridad para el IoT

Imagínese el caos que se produciría si docenas de proveedores y empresas diferentes decidieran lanzar protocolos y sistemas diversos y competidores para gestionar la seguridad del IoT. La falta de integración no sólo sería una pesadilla, sino que también podría utilizarse como excusa para no proteger los sistemas y los datos. Lo cierto es que eso es más o menos lo que está ocurriendo ahora. Muchos proveedores de dispositivos IoT tienen sus propios métodos para implantar y actualizar la seguridad, con pocos estándares que les sirvan de guía.

No es ningún secreto, por supuesto, que la seguridad de IoT debe ser una consideración primordial para las organizaciones que quieran beneficiarse de la eficiencia y otras ventajas que aporta IoT. Ya se han desplegado millones de dispositivos IoT y se espera que el número que se está desplegando se acelere durante 2022. Todos estos nuevos dispositivos suponen una superficie de ataque cada vez mayor para los piratas informáticos, por lo que evitar exponer su despliegue de IoT a riesgos indebidos significa que la seguridad debe ser una prioridad.

La falta de normas de seguridad significa que todo el mundo confía en las mejores prácticas y/o recomendaciones, y como la infraestructura de la IO se compone de muchos dispositivos y sensores pequeños y a menudo poco costosos, es fácil subestimar los riesgos que plantea.

Onur Kasaba Director de Ventas Tele2 IoT

La buena noticia es que los operadores y otras partes interesadas están aumentando sus ofertas de seguridad, lo que proporciona a las empresas las herramientas que necesitan para mejorar su seguridad en IoT. ¿La mala noticia? No hay suficientes empresas que aprovechen estas ofertas, con el consiguiente riesgo de exposición. Y la falta de normas dificulta que las empresas sepan qué dirección tomar cuando se trata de proteger su solución IoT.

Los líderes del sector, las agencias gubernamentales, los expertos y los grupos de defensa deberían unirse para implantar normas de seguridad comunes para el IoT. Aunque existen algunas normas regionales y algunas organizaciones que intentan establecerlas, son escasas y distantes entre sí o aún no están consolidadas. De hecho, el estado de California tiene una de las pocas leyes oficiales del mundo que abordan específicamente la privacidad y la seguridad de los dispositivos IoT. GSMA (Global System for Mobile Communications Association) también respalda IoT SAFE (IoT SIM Applet for Secure End-to-End Communication), que proporcionará un mecanismo común para asegurar las comunicaciones entre dispositivos IoT y la nube.

Pero, ¿es ésta la solución y es suficiente? Aunque es un paso en la dirección correcta, probablemente necesitemos hacer más. Lo ideal sería que los líderes del sector, las agencias gubernamentales, los expertos reconocidos y los grupos de defensa se unieran para colaborar, diseñar y aplicar una lista común de recomendaciones de seguridad de la IO que las organizaciones puedan utilizar para asegurarse de que están tomando las precauciones de seguridad adecuadas. Todos sabemos lo vitales que son las normas cuando se trata de TI, por lo que las normas de IoT podrían, por ejemplo, seguir el modelo de las mejores prácticas de la Agencia de Seguridad Nacional de Estados Unidos (NSA) o de la Agencia de Ciberseguridad de la Unión Europea (ENISA) para dispositivos móviles o redes domésticas, pero diseñadas específicamente teniendo en cuenta los retos de seguridad de IoT.

Así pues, aunque el panorama normativo de la seguridad de la IO está evolucionando y se están empezando a desarrollar e introducir normas en toda la cadena de valor de la IO, sigue habiendo mucha confusión y el panorama normativo sigue siendo complejo e inconexo, sin una fuente u organización común que establezca recomendaciones o especificaciones que puedan aplicarse universalmente.

La buena noticia es que las cosas están empezando a suceder y hay más por venir en esta área, así que manténgase en sintonía y esté preparado. Y no dude en ponerse en contacto con nuestros amables expertos de Tele2 IoT, que están aquí para satisfacer todas sus necesidades de IoT.

Onur Kasaba
Director de Ventas
Tele2 IoT

Póngase en contacto