IoT y Ciberseguridad: ¿Aliados o enemigos?
El IoT será tan útil en el futuro como peligroso, ya que puede dejar una puerta abierta a los ciberdelincuentes. ¿Está la sociedad preparada para ello?
Coches conectados, smart cities, casas inteligentes…la enorme cantidad de dispositivos enlazados entre sí que nos aguarda en un futuro puede suponer una gran ventaja para los usuarios, pero eso no quita que también sea un peligro para ellos.
Según Gartner, en 2020 habrá más de 20.800 millones de dispositivos conectados, que conllevará un incremento de la apertura y la complejidad de las redes.
La llegada de este nuevo mundo, en el que todo será inteligente y todo estará conectado, tendrá como consecuencia el surgimiento de importantes desafíos de seguridad, ya que cualquier riesgo en un punto único podrá poner en peligro toda la red.
Además, el IoT involucra una gran cantidad de dispositivos conectados que generan, envían y reciben grandes volúmenes de datos vinculados con personas, lo que deriva en la monitorización permanente de sus actividades a través de muchos terminales distintos. Por esa razón, es posible que esta monitorización genere diversos requisitos acerca de la privacidad y la protección de los datos personales.
Amenazas IoT
En este sentido, entre las principales amenazas de seguridad que conllevará el IoT, destacan el robo de contraseñas de banco; la falsificación de identidad; el uso de imágenes personales en nuestro hogar; el control del vehículo inteligente, y el desabastecimiento de centrales de energía.
“Las amenazas sobre dispositivos IoT no difieren en esencia de cualquier otro dispositivo con conexión a Internet. Las diferencias se encuentran fundamentalmente en la enorme cantidad de dispositivos, su conexión ininterrumpida a Internet y principalmente, una falta de seguridad intrínseca o por diseño a productos de bajo coste que, por otra parte se orientan a ofrecer servicios que acceden a datos o información sensible”, explica Marcos Gómez, subdirector de Servicios de Ciberseguridad de INCIBE (Instituto Nacional de Ciberseguridad de España).
En el IoT un riesgo en un punto único podría poner en peligro toda la red
Por esa razón, es esencial que las empresas se pongan manos a la obra en este tema, ya que el cambio de normativa en 2018 será esencial en su estrategia, quieran o no.
Ésta entró en vigor en España a finales de mayo del año pasado, y será de obligado cumplimiento a partir del 25 de mayo de 2018. Entre las medidas que exige esta nueva ley se incluye la necesidad de implantar cifrado, así como sistemas de doble factor de autenticación, incluso sobre datos considerados de nivel básico cuando el riesgo lo exija.
Incumplirla puede suponer una multa de 20 millones de euros o el 4% de facturación de la empresa atacada.
Y es que desde el gobierno parece que, por fin, se están poniendo las pilas en temas de regulación y ciberseguridad de sus ciudadanos, aunque esto suponga a las empresas un esfuerzo añadido.
Una de las compañías conscientes de esta situación es Huawei, que hace unos días presentó un whitepaper de ciberseguridad con INCIBE. “Si una empresa respeta y protege la confidencialidad de los datos, tiene más probabilidades de ganarse la confianza de sus clientes y de acrecentar su valor económico. Además, su credibilidad dentro del mercado y su valor económico en general están directamente relacionados”, explica María Luisa Melo, directora de Relaciones Institucionales y Comunicación de Huawei España.
Es fundamental la cooperación entre Gobiernos, organizaciones internacionales y sectores verticales en materia de ciberseguridad
Este informe analiza el desarrollo de tecnologías y soluciones para garantizar la seguridad en IoT; propone el uso de mecanismos de seguridad extremo a extremo a múltiples niveles y resume las buenas prácticas de seguridad.
“Es fundamental la cooperación entre Gobiernos, organizaciones internacionales y sectores verticales de cara a promover el desarrollo de políticas orientativas, la promulgación de leyes y reglamentos, el establecimiento de normas, la innovación en nuevas tecnologías y el desarrollo de ecosistemas. La seguridad del IoT puede garantizarse sólo si la cadena industrial en su totalidad trabaja en conjunto”, destaca Melo.
Cómo se protegen nuestros datos
A muchos usuarios les preocupan sus datos, y no es para menos. Pero, ¿Qué es lo que realmente hacen las empresas con ellos? Y sobre todo, ¿Cómo los protegen?
La única forma de proteger toda esta información es mediante la adopción de las mejores prácticas internacionales en materia de Seguridad y el cumplimiento riguroso de las regulaciones existentes sobre Protección de Datos.
Los propios usuarios rechazarán la utilización de redes o dispositivos que consideren poco seguros
La clave está en que esto debe hacerse desde el inicio como algo esencial en el ámbito IoT, ya que es el mejor camino hacia una cultura de seguridad y de profundo respeto a la privacidad.
“Los propios usuarios rechazarán la utilización de aquellas que consideren poco seguras o que pueden poner en peligro la privacidad de su información personal”, afirma Manuel Díaz, Data Protection Officer de Huawei España.
Desde INCIBE creen que es “habitual” que el propio mercado se autorregule, ya que muchos datos van a residir o residen en miles de millones de dispositivos. “Los proveedores y fabricantes son y serán los primeros interesados en proteger la información de sus clientes, y que la misma no se vea expuesta a ciberataques de terceros porque podrían poner en peligro su modelo de negocio”, remarca Antonio López, experto en Ciberseguridad del organismo.