internet de las cosas iot

IoT acelera el ritmo

Como proveedor líder en ciberseguridad para diferentes tecnologías como es el Internet de las Cosas (IoT), el director global de marketing de Utimaco, Volker Gerstenberger, ha participado, a través de unas declaraciones, en el especial de la revista “Comunicaciones Hoy- Interempresas” titulado “IoT acelera el ritmo”

Este especial aborda la actual situación del sector y sus perspectivas de crecimiento ante el aumento de estos dispositivos, su consideración cada vez más estratégica por parte de las empresas y el despegue de las ciudades inteligentes, entre otros aspectos de interés.

Aquí compartimos las declaraciones del portavoz de Utimaco:

Se multiplica la superficie de ataque

Con miles de millones de dispositivos conectados, y con millones más pendientes de llegar, el IoT es un blanco perfecto para la ciberdelincuencia. El Internet de las Cosas multiplica la superficie de ataque de cualquier empresa y, por lo tanto, incrementa el riesgo asociado a las ciber intrusiones, y por ello la seguridad va convertirse en un factor cada vez más relevante. “El alcance de los ataques de phishing y ransonmware también se incrementa ya que tendremos interconectados muchos más dispositivos, redes y hay más datos al alcance que hasta ahora”, advierte Eusebio Nieva, Check Point. Para evitarlos desde Check Point siempre recomiendan unas técnicas adicionales aplicables a dispositivos IoT:

  1. Gestión correcta de los dispositivos, atención a los parches de seguridad, la implementación con configuraciones por defecto, los usuarios y contraseñas que tienen acceso a los dispositivos.
  2. Segmentación apropiada de los entornos en los cuales implementamos estos equipos con dispositivos específicos de protección para un dispositivo o un conjunto de ellos y una separación entre diferentes redes con propósitos distintos de forma que se pueda contener y aislar dispositivos infectados.
  3. Usar conexiones VPN cuando sea posible.
  4. Establecer mecanismos de alerta temprana que analicen el uso y actividad de los dispositivos para descubrir comportamientos sospechosos, anómalos o directamente maliciosos.
  5. Invertir en la ciberseguridad de los dispositivos inteligentes que haya a nuestra disposición para que estén siempre a la última en cuanto a seguridad. Utilizando tecnologías especializadas en la ciberseguridad de este tipo de dispositivos, y que tengan en cuenta la idiosincrasia específica de cada uno de estos equipos, sus peculiaridades, protocolos, versiones de firmware, comunicaciones…

Por su lado, para proteger completamente las implementaciones de IoT, Volker Gerstenberger, Utimaco entiende que se deben tomar varias medidas. “En primer lugar, el cifrado de datos es crucial para proteger todos los datos del acceso no autorizado, independientemente de su ubicación de almacenamiento. Además, es muy importante establecer una autenticación segura de todas las entidades que están conectadas en el entorno IoT, la confidencialidad de su comunicación y la integridad de los datos generados e intercambiados por ellas”, comenta. Esto se puede lograr mediante una Infraestructura de Clave Pública que crea la llamada cadena de confianza entre las entidades basada en certificados digitales.

Como explica Gerstenberger, ambas tecnologías (cifrado de datos e Infraestructuras de Clave Pública) se basan en claves criptográficas, que también deben protegerse. El estándar de oro es el almacenamiento basado en hardware de esas claves en Módulos de Seguridad de Hardware (HSM). Como los HSM proporcionan la máxima seguridad desde la perspectiva lógica y física en función de la certificación de seguridad que obtienen, son la raíz de confianza para cada entorno criptográfico.

“Otra tecnología de uso común para el intercambio seguro de datos entre dispositivos IoT es la tokenización. La tokenización describe el proceso de intercambio de datos confidenciales a través de un token no confidencial y no valioso. De esta manera, los dispositivos IoT pueden compartir y procesar datos tokenizados, mientras que los datos originales y valiosos permanecen intactos”, concluye.

Así mismo, pueden leer el especial completo en el siguiente ENLACE

A su vez, puede leer la entrevista realizada al director global de marketing de Utimaco:

1-¿Manejan datos sobre cómo ha incrementado el uso de IoT en las empresas en nuestro país en el último año? ¿Mantiene España una posición más conservadora -como en otras áreas- en cuanto adopción de esta tecnología?

Según un reciente estudio de Microsoft, después de China, España es el segundo país que más apuesta por el Internet de las cosas (IoT) como parte del éxito estratégico del negocio (en torno a un 96% del tejido empresarial, muy por encima de la media de otros países europeos, en torno a un-91,5%)

Este panorama denota la existencia de un amplio mercado que demanda una oferta sólida para la seguridad de los datos y comunicaciones de los dispositivos que conforman el ecosistema del Internet de las Cosas.

Infraestructuras criticas como las empresas de energía, electricidad y servicios públicos son quienes más están apostando por la tecnología IoT tanto por su eficiencia y seguridad en la compartición de datos como por el fomento de la sostenibilidad.

A su vez, este año se seguirá fomentando tanto el desarrollo de aplicaciones como de infraestructuras inteligentes y su alineamiento con la tecnología Blockhain ( tecnologías de contabilidad distribuida como IOTA serán claves para el Desarrollo de IoT y la gestión de transacciones de pago.

2- ¿Qué sectores verticales están experimentando un desarrollo de IoT más rápido?

El IoT es una tendencia muy importante a la que se están adaptando casi todas las industrias. Sin embargo, tiene una importancia especial para la Fabricación y la industria automotriz, ya que permite, por ejemplo, entornos conectados de máquinas y dispositivos que pueden aumentar la eficiencia de la producción en base al intercambio electrónico de datos digitales entre las entidades del entorno conectado.
Otro sector vertical que se beneficia significativamente del desarrollo de IoT es el sector de la salud. Incluso hay un término propio para esto, el Internet de las Cosas Médicas (IoMT). Se prevé que el valor de este sector alcance los 176 mil millones de dólares para 2026. Aquí, los dispositivos IoT se pueden usar de múltiples maneras, la mayoría de las cuales tienen que ver con la optimización de la forma en que se comparten, monitorean y analizan los registros de salud y los datos de los pacientes.

Otras industrias que han estado viendo implementaciones de IoT incluyen agricultura, comercio minorista, banca y servicios financieros, etc.

Muchos usuarios finales pueden conocer IoT como el habilitador para casos de uso como el Hogar Inteligente o la Logística Inteligente.

3- ¿Qué papel está jugando en el caso de las Smart Cities y la sostenibilidad?

Las ciudades inteligentes son entornos con miles de entidades conectadas que recopilan e intercambian información de forma segura. Debido a la alta sensibilidad de los datos recopilados, las Ciudades Inteligentes tienen requisitos muy específicos que cumplir con respecto a la seguridad, el cumplimiento y los puntos de vista legales para garantizar la protección de datos y evitar la manipulación. La ciudad considerada muy avanzada y sostenible en este sentido es Copenhague: la ciudad hace un uso inteligente de los datos inalámbricos de los dispositivos móviles, el GPS en los autobuses y los sensores en las alcantarillas y los cubos de basura para evaluar el estado de la ciudad en tiempo real y realizar mejoras para disminuir el tráfico, la contaminación del aire y las emisiones de CO2.
En España, Barcelona es un buen ejemplo de Ciudad Inteligente, con más de 20.000 sensores instalados que miden la temperatura, la calidad del aire y los datos de movilidad.  Con estos conjuntos de datos, Barcelona quiere hacer frente a retos como el cambio climático, optimizar la eficiencia energética y mejorar la infraestructura de movilidad.

Dado que las ciudades inteligentes combinan datos de muchos componentes de la llamada infraestructura crítica, las convierte en un posible objetivo de ataque para robar datos o afectar partes de la infraestructura de manera dañina, por ejemplo, suministro de energía y agua, comunicaciones móviles o servicios de emergencia. Por lo tanto, la gestión de identidades altamente segura para dispositivos y componentes, así como la protección de datos en reposo y en movimiento, es de suma importancia.

4- ¿Qué impacto está teniendo el IoT en la Industria 4.0?

El IoT permite una automatización exitosa como nunca. En el proceso, las máquinas toman decisiones en fracciones de segundo basadas en datos en tiempo real. La Industria 4.0 ofrece no solo Fábricas inteligentes, sino también enormes cantidades de datos para facilitar la toma de decisiones en la gestión de productos y la ingeniería de productos.

Uno de los ejemplos concretos es la utilización de los dispositivos inteligentes en la logística. El centro de distribución de DHL en los Países Bajos utiliza robots autónomos que se mueven por el almacén con capacidades de aprendizaje para presentar la ruta más eficiente para la gestión de pedidos.

5- ¿Cómo se protegen las implementaciones de IoT en las empresas y la industria en términos de seguridad y privacidad?

Para proteger completamente las implementaciones de IoT, se deben tomar varias medidas. En primer lugar, el cifrado de datos es crucial para proteger todos los datos del acceso no autorizado, independientemente de su ubicación de almacenamiento. Además, es muy importante establecer una autenticación segura de todas las entidades que están conectadas en el entorno IoT, la confidencialidad de su comunicación y la integridad de los datos generados e intercambiados por ellas. Esto se puede lograr mediante una Infraestructura de Clave Pública que crea la llamada cadena de confianza entre las entidades basada en certificados digitales.

Ambas tecnologías (cifrado de datos e Infraestructuras de Clave Pública) se basan en claves criptográficas, que también deben protegerse. El estándar de oro es el almacenamiento basado en hardware de esas claves en Módulos de Seguridad de Hardware (HSM). Como los HSM proporcionan la máxima seguridad desde la perspectiva lógica y física en función de la certificación de seguridad que obtienen, son la raíz de confianza para cada entorno criptográfico.  
Otra tecnología de uso común para el intercambio seguro de datos entre dispositivos IoT es la tokenización. La tokenización describe el proceso de intercambio de datos confidenciales a través de un token no confidencial y no valioso. De esta manera, los dispositivos IoT pueden compartir y procesar datos tokenizados, mientras que los datos originales y valiosos permanecen intactos.

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web