Latinoamérica. El IoT es un mercado multimillonario, Gartner predice que 20.8 billones de cosas estarán conectadas en el año 2020. Ya estamos viendo los beneficios del Internet de las Cosas, los podemos encontrar en los diferentes dispositivos: relojes inteligentes, en los automóviles y hasta en el refrigerador de la casa. Podemos conectarnos a diferentes dispositivos desde cualquier lugar, la interconectividad que estos dispositivos ofrecen traen múltiples beneficios para nuestro diario vivir, tanto a nivel laboral como personal. Es por eso que vemos cada vez un número mayor de empresas desarrollando tecnologías enfocadas en el IoT.
Aparte de los beneficios que esta interconectividad presenta, como la conveniencia y el intercambio de la información instantánea, también vemos que el IoT trae consigo el aumento de las amenazas en cuanto a seguridad digital. Es aquí donde debemos hacernos la siguiente pregunta: ¿estamos compartiendo esta información de manera segura? ¿Pueden los cibercriminales tener acceso a esta información? ¿Cómo nuestra información está siendo almacenada? ¿Qué tipo de seguridad estos dispositivos traen consigo? Y muchas otras preguntas relacionadas a la seguridad de la información y a como esta está transitando en la red. Muchas veces pensamos en los beneficios que las nuevas tecnologías traen consigo, y dejamos de lado una parte fundamental: la seguridad. Vulnerabilidades de la interconectividad en el IoT puede representar riesgos multimillonarios para la información y para las empresas, y para los usuarios puede representar grandes riesgos incluyendo casos de vida o muerte.
Ya no solo nos tenemos que preocupar por la seguridad de las páginas web, o de los servidores, o de los correos electrónicos; ahora estamos hablando de la seguridad de todas las cosas. Puede parecer sacado de una película de ciencia ficción pero es una realidad; todas las cosas están compartiendo información. Sin ir muy lejos, hoy en día hasta existen zapatos que comparten información, por lo cual los dispositivos del IoT están extendiendo el área de ataque en el ecosistema, no solo corporativo pero también el de nuestra vida personal. Ejemplos de cómo se ha visto expuesta la seguridad de automóviles, marcapasos, o como los hacker han tenido acceso a controlar cosas tan básicas como juguetes interactivos con los cuales nuestros hijos están compartiendo información, nos hacen pensar en cuán importante es protegernos.
Los fabricantes están produciendo rápidamente dispositivos inteligentes los cuales tienen en cuenta la experiencia del usuario, pero, en muchos casos, dejan de lado la seguridad de los datos intercambiados o la manera como se accede a estos datos. Es aquí cuando se genera la pregunta: ¿en qué estado del proceso la seguridad debe de ser implementada?
La seguridad en el IoT es fundamental
Dentro de IoT hay tres áreas que deben de ser tenidas en cuenta por parte de los desarrolladores: Privacidad, Autenticación e Integridad. Estos tres temas permitirán que el Internet de las Cosas esté intercambiando información de forma segura.
Privacidad: diariamente millones de dispositivos alrededor del mundo están intercambiando información a través del Internet de las Cosas muchas veces es información personal, como cuentas bancarias, números de identificación, etc. Por esto, la privacidad de la información es un factor importante; si esta información no está siendo protegida puede ser una amenaza. Es crítico que los fabricantes de los dispositivos aseguren que la información intercambiada llegue a la persona adecuada y que no sea vista o manipulada por personas equivocadas: los hackers. El cifrado de la información que ya hemos visto en correos electrónicos y con los certificados digitales, es esencial para proteger la información y garantizar la privacidad de la misma.
Autenticación: la autenticación permite verificar que la persona remitente o cosa que envía, recibe, o accede a la información, es quien dice ser. Implementando la autenticación en el IoT permitirá que toda la información sea intercambiada entre las “cosas” o personas correctas, y no sea intercambiada con hackers, asegurado así que las comunicaciones son entregadas al destinatario adecuado y que el destinatario esté seguro de dónde vienen las comunicaciones. Cuando hablamos de autenticación en IoT hablamos de dispositivos a servicios en nube, de usuarios a dispositivos, de cosas a cosas; en pocas palabras, de cualquier entidad a cualquier otra, en cualquier escenario posible. Es como si cada una de estas cosas tuviese una identidad que nos garantiza que es la “cosa” adecuada con la cual podemos intercambiar la información.
La autenticación nos permite identificar si la “cosa” correcta es quien envía la información.
Integridad de la Información: la integridad de la información en el Internet de las Cosas es la verificación de que el mensaje o instrucciones enviado al destinatario no fue cambiado o alterado durante el intercambio de la información. Algunos ecosistemas de IoT requieren que los dispositivos tomen decisiones y actúen de manera independiente. Pongámonos por un momento en el caso hipotético de que los marcapasos inteligentes o los automóviles inteligentes cayeran en el control de fuentes maliciosas, esto no solamente es peligroso sino que podría colocar vidas en riesgo, la integridad permite verificar que la información enviada es legítima y no fue modificada.
Como vemos, hay múltiples elementos que deben de ser tenidos en cuenta para el Internet de las Cosas; necesitamos que la seguridad, la confianza y la privacidad se mantengan dentro del ecosistema del IoT. Un método que ya ha sido verificado y que es fundamental en la seguridad del IoT es PKI, el cual garantiza seguridad, incluyendo autenticación, privacidad y la integridad de la información, además de ser fácil de adaptar y de desplegar para cumplir con los requerimientos del IoT, como la velocidad y el volumen.
Atribuir las identidades fuertes a los dispositivos y las cosas permite la protección en contra de los cibercriminales. El IoT está en su etapa inicial y los fabricantes se están preocupando por crear dispositivos interconectados, pero están dejando en un segundo plano la seguridad. Es primordial que la seguridad sea tenida en cuenta desde el inicio de la producción para así mitigar los riegos y garantizar la integridad de la información y la implementación del PKI permite esta seguridad, de manera automatizada y sin ningún impacto negativo en las operaciones. Considerar la seguridad desde el inicio les dará una ventaja competitiva, permitiéndoles a los usuarios intercambiar la información de forma segura y mejorar su experiencia.
En la industria existen Autoridades certificadoras que vienen trabajando con PKI por mucho tiempo y pueden ayudar en implementaciones de IoT. GlobalSign por ejemplo tiene más de 20 años de experiencia en la industria y es una AC experta en la implementación de soluciones de PKI, pudiendo emitir hasta 2000 certificados por segundo de manera automatizada.
Dispositivos de IoT que no tienen seguridad abren las puertas para los cibercriminales, por esto asegure sus dispositivos para mantener la confidencialidad y autenticidad, y garantizar solamente accesos autorizados a su información.
Por Laila Robak, Vicepresidenta de GlobalSign para América Latina
