Seguridad para el presente y futuro de las T.I.

Nihil certum est. Nothing its secure. Nada es seguro. ¿Es cierta la aseveración anterior? Sin afán de pecar de paranoico, fatalista o pesimista, desafortunadamente sí. Si analizamos la historia de lo que ahora llamamos Tecnologías de la Información, nos daremos cuenta que desde sus inicios no ha sid, no es y no será posible garantizar que éstas son a prueba de todo.

Más aún, desde que se popularizaron las redes de cómputo, sumado a la utilización de la Internet como medio de transporte para nuestros datos y el torrente sanguíneo de nuestros negocios, las vulnerabilidades se explotan por más pequeñas o grandes que estas sean.

Con la internet como médula espinal de la Tercera Plataforma, amén de ser piedra angular para la Cuarta Revolución Industrial y aún más específicamente para la Internet de Las Cosas (IoT por sus siglas en inglés), surge entonces una pregunta: ¿Cómo estandarizar la Seguridad en ese rubro tan fundamental para el presente y futuro de muchas verticales de la industria, como lo es la Internet de Las Cosas?

IBM, Nokia, AT&T, Palo Alto Networks, Symantec y Trustonic anunciaron el 8 de febrero la creación de IoT Cybersecurity Alliance, cuyo objetivo es definir la forma de asegurar Internet de las Cosas.

A juicio de numerosos expertos, Internet de las cosas (IoT) constituye un formidable reto de seguridad. Dado que están constantemente conectados a Internet,  estos dispositivos pueden ser utilizados para actividades que van desde el espionaje a los ataques distribuidos de denegación de servicio (DDoS). Uno de los casos más emblemáticos fue el ataque la empresa de control de dominios Dyn, que  sufrió un apagón total, causando un efecto dominó que  desconectó a su vez a un gran número de empresas. En la oportunidad, se señaló que el ataque constituye un claro ejemplo de uso de IoT como arma. Esta situación ha llevado a proponer que la seguridad debería preceder a la innovación en el ámbito de Internet de las Cosas.

En un comunicado, la alianza cita el caso de AT&T, que durante los últimos tres años habría observado un incremento de 3198% en el número de atacantes que constantemente buscan vulnerabilidades en dispositivos IoT. Un elemento positivo a tener presente es que el empresariado ya está considerando que los dispositivos IoT  que no incorporen  protección estándar constituyen, por definición, una amenaza a la seguridad de la empresa. Según un sondeo realizado por AT&T en 2016, el 58% de  las empresas consultadas dijeron no  confiar en la seguridad de las unidades IoT.

“Los pronósticos indican que el explosivo crecimiento en el número de dispositivos IoT continuará su ritmo exponencial, y por lo tanto lo mismo debe ocurrir con su seguridad” comenta Mo Katibeh, de AT&T, en el comunicado.

A juicio de Katibeh, las empresas conectan actualmente un gran número de dispositivos a Internet, desde robots en sus fábricas hasta los refrigeradores de su cantina. “Ayudar a estas organizaciones a protegerse requiere innovación transversal, que abarque todo el ecosistema IoT, si el objetivo es conseguir un crecimiento sustentable”.

Según la alianza, la seguridad de IoT requiere proteger estos dispositivos en todo su ámbito de acción; en los endpoints, la red, en la nube y en la capa de aplicaciones. También es necesario actuar sistemáticamente, en conformidad con un análisis de amenazas, que incluya todo el ecosistema. Naturalmente, la seguridad debe ser incorporada en el diseño mismo de los dispositivos.

Las empresas que  integran la alianza cooperarán en la investigación de la seguridad IoT en varias áreas de aplicación, como por ejemplo automóviles autónomos, industria, ciudades inteligentes y salud. La alianza procurará detectar problemas de seguridad en IoT, contribuyendo a la capacitación de empresas y consumidores, sobre  los mejores procedimientos para proteger sus productos. También se intentará habilitar sistemas más expeditos de protección de soluciones para Internet de las Cosas, a la vez que la alianza procurará influir positivamente en la creación de políticas y normativas sobre la materia.

“Ya sea se trate de un automóvil conectado, un marcapasos o una cafetera, todo tipo de dispositivo conectado a Internet es potencialmente un punto de acceso para ciberataques”, comentó el jefe de seguridad de AT&T, Bill O’Hern, quien precisó que los distintos tipos de dispositivos se requieren distintas medidas de seguridad.

Con todo lo anterior, ¿ya cuenta Usted con una estrategia de Internet de Las Cosas, que incluya a la Seguridad como parte fundamental de ésta?