Seguridad en IoT: ¿estamos finalmente tomando conciencia de su importancia?

La necesidad de considerar la seguridad de manera proactiva todos los días nunca ha sido tan grande, sobre todo teniendo que se prevé que la cantidad de dispositivos conectados crezca a niveles sin precedentes, pasando de los aproximadamente 20 mil millones en la actualidad a entre 50 mil millones y 75 mil millones para 2025, dependiendo de la estimación en la que elija creer. El amplio rango probablemente tenga que ver con que los expertos no tienen una predicción real sobre la rapidez con la que las personas, la industria y la infraestructura adoptarán nuevas tecnologías.

Este crecimiento, en parte, se puede atribuir a una mayor disponibilidad de ancho de banda y nuevas generaciones de conectividad móvil. La implementación de redes 5G proporciona una confiabilidad superior con una latencia insignificante y ampliará y potenciará una nueva ola de oportunidades e innovación para los dispositivos conectados. Es probable que el impacto se observe en todas las industrias: atención médica, agricultura, logística, transporte, lo que sea ... de hecho, es difícil pensar en una industria que no se beneficie de la comunicación avanzada que ofrece 5G.

Internet de las Cosas (IoT)

Hoy, sin embargo, basta con solo dar un paseo por la calle para ser testigos del crecimiento que han tenido los dispositivos conectados del lado del consumidor al observar los timbres conectados, sistemas de seguridad para el hogar, autos conectados y personas que pasan corriendo con sus relojes inteligentes y rastreadores de actividad física, hasta paneles solares con monitores de eficiencia energética en tiempo real. Sin embargo, no son solo los consumidores quienes están automatizando y adoptando la tecnología según su conveniencia; las ciudades en las que vivimos también están recurriendo a la tecnología para ofrecer servicios, estaciones de alquiler de bicicletas, quioscos automatizados y cosas similares.

La industria y la infraestructura también están en esta sintonía. Las lavadoras industriales, bombas, carros, monitoreo de tráfico y sensores de contaminación demuestran que los dispositivos que antes se consideraban fuera de la red ahora se conectan con sensores para recopilar datos en tiempo real para monitorear el entorno, la funcionalidad y el rendimiento. La innovación de los dispositivos conectados está en el corazón de prácticamente todas las industrias.

Lectura relacionada: Seguridad por diseño: ¿es posible crear una casa inteligente segura?

Este abrumador uso de la tecnología en todas las industrias y todos los rincones de la vida crea una gran oportunidad para que los ciberdelincuentes se aprovechen, como lo demostró en 2016 la botnet Mirai que utilizó cientos de miles de dispositivos IoT para lanzar un ataque de DDoS a los servidores DNS, paralizando gran parte de Internet. A medida que crece el número de dispositivos conectados, la oportunidad de abuso, lamentablemente, también crece.

Si un dispositivo está conectado, probable esté recopilando datos. En el caso de los consumidores, estos podrían ser datos personales sensibles sobre hábitos de sueño, salud o alimentación, por lo que la necesidad de asegurar la gran cantidad de datos que recopilan todos los dispositivos debería estar entre los principales pensamientos de los usuarios al comprar estos dispositivos y de los proveedores al desarrollarlos.

Cambios en el último tiempo

Los legisladores y los gobiernos están tomando medidas para ayudar a garantizar la privacidad y la seguridad. El Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA) son ejemplos que requieren que los proveedores soliciten permiso para recopilar datos y brinden la seguridad adecuada para protegerlos.

También está comenzando a aparecer una regulación que requiere algunos estándares mínimos de seguridad para los dispositivos de IoT. California, por ejemplo, requiere que cada dispositivo tenga una contraseña única lista para usar y que solo recopile los datos necesarios para completar su función anunciada. El gobierno del Reino Unido también anunció una propuesta de ley para proteger los dispositivos de IoT, que incluye exigir que los fabricantes indiquen claramente durante cuánto tiempo estarán disponibles las actualizaciones de seguridad.

A medida que los reguladores intentan lidiar con el movimiento acelerado en el entorno de la tecnología de dispositivos conectados, también nos corresponde a nosotros como consumidores directos o indirectos de estos servicios garantizar que nuestra privacidad y seguridad se mantenga y que se respete en todo momento. En el último año, hemos visto cómo la presión pública detuvo la implementación de tecnologías como el reconocimiento facial cuando se implementaron en lugares públicos como parte de este vasto despliegue de dispositivos conectados, debido a los sesgos raciales y resultados inexactos.

Es nuestro deber como guardianes de la próxima generación garantizar que la tecnología futura, incluidos los dispositivos conectados, se utilice de manera aceptable.

Quizás te interese:

• Cómo analizar dispositivos IoT: vulnerabilidades más comunes y cómo encontrarlas
• Herramientas útiles para analizar dispositivos IoT
• Kamerka: una herramienta de reconocimiento para dispositivos IoT e infraestructuras críticas