Comienza una carrera para garantizar la seguridad de IoT
- Seguridad
La llegada de Internet of Things al ámbito empresarial traerá nuevas capacidades en numerosos entornos profesionales, desde asistentes virtuales de oficina a dispositivos inteligentes de uso industrial, pasando por todo tipo de sistemas conectados. Pero esto amplía mucho la superficie de ataque disponible para los ciberdelincuentes, y los proveedores y clientes de soluciones IoT está cada vez más preocupada por garantizar la seguridad de estas tecnologías.
Según los expertos, para el año 2023 se espera que haya unos 44.000 millones de dispositivos IoT en funcionamiento, haciendo que enromes cantidades de datos se encuentren en una situación de vulnerabilidad potencial muy peligrosa. Por ello, recomiendan abordar cuanto antes las cuestiones relativas a la seguridad de los entornos y dispositivos Internet of Things, para garantizar la protección en los despliegues que se realizarán en los próximos años.
En una investigación reciente llevada a cabo por la firma ABI Research, los expertos ponen de relieve los importantes peligros que conlleva el despliegue de IoT en entornos empresariales, tal y como se concibe ahora la seguridad de estos dispositivos y de los datos que generan. En palabras de Michela Menting, directora de investigación de Seguridad Digital en ABI Research, “Gran parte de esos datos serán confidenciales, ya sea sobre la privacidad de un individuo o la información comercial confidencial. Como tal, presenta una oportunidad lucrativa para los generadores de amenazas, ya que los datos se han convertido en un activo altamente mercantilizado en las sociedades modernas”.
Añadió que, si se añade esto al gran potencial de que los dispositivos IoT se usen como parte de botnets, para llevar a cabo ataques DNS o para que convertirlos en rehenes de ramsomware, queda claro que es fundamental mejorar la seguridad de estos entornos y de estas tecnologías cuanto antes. Desde ABI Research señalan que recientemente han salido al mercado varias propuestas de plataformas y herramientas para la seguridad en entornos IoT. Y también se ha instalado una nueva categoría dentro de la industria de semiconductores, que ha creado una nueva generación de microcontroladores seguros que se pueden aplicar a estos dispositivos.
Pero, como señala Menting, “más allá de eso, estos microcontroladores seguros vienen preempaquetados con herramientas de desarrollo de software compatibles que pueden permitir a los desarrolladores aprovechar estas características de hardware e implementar servicios seguros, como el aprovisionamiento clave y la incorporación a una plataforma en la nube, así como la administración del ciclo de vida actualizaciones de software”.
Los fabricantes están trabajando intensamente para que sus soluciones de hardware sean compatibles con los desarrollos de software y redes en términos de seguridad, pero en realidad la responsabilidad de garantizar la protección de los entornos IoT es de todos los miembros de la cadena de suministro, y desde ABI Research ponen énfasis en este punto, y en la necesidad de desarrollar software seguro y herramientas de conectividad de servicios que faciliten el trabajo a los programadores y a los administradores de sistemas.
En este sentido, Menting afirmó que “Desarrollar y administrar implementaciones de IoT seguras ya no es competencia de los profesionales de seguridad, sino que es una capacidad que está rápidamente disponible para desarrolladores de todos los niveles. Las empresas que buscan implementar IoT ahora pueden comprometerse más fácilmente para asegurarlos de una manera más rentable, que permita un tiempo de comercialización más rápido”.