Comparte:
Ciberseguridad
26 de octubre de 2018

La seguridad, el mayor desafío al que se enfrenta IoT

La seguridad, el mayor desafío al que se enfrenta IoT

La seguridad, el mayor desafío al que se enfrenta IoT

Escrito por , 26/10/2018

Gartner, en el estudio de Friedman de 2017, predice que cerca de 20 mil millones de dispositivos IoT estarán conectados en 2020 -aunque hay organizaciones que arrojan datos aún más optimistas-, lo que tendrá un impacto tanto en la economía como en la sociedad. La automatización, integración y servitización permitirán a las organizaciones pasar de modelos comerciales centrados principalmente en productos a otros orientados a servicios, lo que amplia las capacidades de una empresa para ofrecer una mejor experiencia al consumidor final.

Las oportunidades de ingresos que ofrece el desarrollo de una relación continua y orientada al servicio con los clientes son mayores y muchas empresas tradicionalmente centradas en productos ya se están dando cuenta. Pensemos, por ejemplo, en una relación comercial en la que el cliente paga por el mantenimiento y actualización, en lugar de por una pieza.

Este nuevo escenario creciente de dispositivos conectados y la oportunidad de negocio mencionada dibuja una situación ideal para aquellas organizaciones que se decidan a crear nuevos modelos o mejorar los existentes. Y, dentro de esta ecuación, cobra protagonismo una enorme demanda de seguridad en IoT para responder a la creciente necesidad de millones o tal vez miles de millones de dispositivos y servicios conectados en el mundo, como indica ShiWei en su estudio de seguridad para M2M de IoT. La seguridad es un desafío clave, que es necesario afrontar para poder impulsar el IoT.

Las importantes ventajas tecnológicas y sociales, unidas al potencial económico de IoT, hacen necesario que la ciberseguridad IoT y los posibles problemas asociados se aborden desde el diseño mismo de los sistemas, y no puede extrañar que la demanda de seguridad en IoT se haya convertido en una de las principales preocupaciones, porque lastraría e impediría el desarrollo y despliegue de infraestructuras y servicios conectados. Por otra parte, debido a la complejidad intrínseca y a la gran cantidad y variedad de dispositivos, las posibilidades de ataque con muchas y complejas, por lo que constituye un desafío sin precedentes y hace que conlleve un alto esfuerzo y un elevado coste el proceso de desarrollar “una línea de defensa en profundidad”. Este concepto se refiere originalmente a una estrategia de defensa militar que consistía en diseñar varias líneas defensivas consecutivas, en lugar de colocar una línea única muy fuerte.

Y es que la simple penetración a un único dispositivo de IoT, ya sea mediante la exploración de la configuración incorrecta del firmware o de forzar una contraseña, puede conducir a ataques a gran escala, como ocurrió en el conocido caso del malware Mirai, cuyo principal objetivo era la infección de routers y cámaras IP, lo que justifica esta demanda de seguridad en IoT como condición sine qua non para la explotación de su potencial.

Shodan.io, sitio web de exploración de dispositivos -entre los que se encuentran los activos IoT-, ha demostrado que millones de dispositivos conectados están expuestos en Internet sin la protección adecuada que deberían tener, como recoge en el caso de España el gráfico inferior:

 Dispositivos expuestos en España. Fuente: Shodan.io

Según la encuesta IOActive Internet of Things Security Survey, se comprobó que el 72 por ciento de los encuestados cree que un mal diseño de la seguridad es el mayor desafío al que se enfrenta IoT. La mayoría de los profesionales de seguridad encuestados también consideró que la falta de concienciación de los usuarios, sus errores (63 por ciento), así como la privacidad de los datos (59 por ciento ) son otros desafíos importantes para la seguridad IoT.

Todo ello nos llevan a concluir que estamos ante un importante nicho de mercado pero que para que pueda desarrollarse de manera exitosa debe ir indisolublemente ligado a la seguridad.

Imagen: Pixabay

Sobre el autor

Rubén García Ramiro

Rubén García Ramiro

Profesional en Tecnologías de la seguridad y Ciberseguridad. Apasionado de los MOOC y la autoformación. Salir de mi zona de confort es lo que me mantiene dentro de ella.
Ver todos sus artículos »