Durante años, parecía que la seguridad de los dispositivos IoT abordaba un problema inexistente. Pero ya no. Hasta los grupos más consumistas que se ven en la feria tecnológica CES están comenzando a preguntar por este tema. En una audiencia de fanáticos centrada en las últimas funcionalidades de los gadgets, muchos se preocupan por la seguridad con el mismo interés, y quieren saber cómo pueden mantener los dispositivos protegidos.
Desde hace tiempo, la presión del mercado es la fuerza dominante que impulsa el consumo. Es imprescindible que los nuevos productos lleguen al mercado lo antes posible para poder absorber su elevado costo de ingeniería; de lo contrario, la empresa puede terminar en la quiebra. Ahora, la seguridad está haciéndose un lugar en la fase misma de diseño de los productos, por lo que el resto del ciclo de desarrollo también está comenzando a centrarse en la seguridad.
están empezando a aparecer más diseños centrados en la seguridad que se pueden tomar de referencia
La buena noticia es que están empezando a aparecer más diseños centrados en la seguridad que se pueden tomar como referencia, por lo que ya no es necesario seguir reinventando la rueda. Esta noticia es excelente porque te permite incorporar la seguridad a un costo muy bajo, es decir, te permite integrar en lugar de inventar.
Si adoptas algunos de los diseños existentes, tu producto igualmente se destacará en el mercado por ser más seguro, pero sin la necesidad de contratar a un equipo numeroso de desarrolladores de kernel y especialistas en criptografía, que de todos modos te habría resultado demasiado costoso para tu presupuesto.
esperamos que el mercado favorezca a quienes incorporen la seguridad desde el desarrollo
Con respecto a la capacidad de destacarse en el mercado, cabe notar que los clientes ahora están tomando en cuenta la seguridad de manera más directa en sus decisiones de compra. Como algunos consumidores (aunque no tantos como quisiéramos) están dispuestos a gastar un poco más en un producto más seguro, ya no cuesta tanto convencer a la gerencia de que la seguridad necesita su lugar en la mesa de diseño.
Muchos de los que estamos en el CES preferiríamos llamar a la Internet de las Cosas la "Internet de todo" (Internet of Everything). Es decir que si hay seguridad a nivel atómico en los miles de pequeños sensores y computadores en el lugar de trabajo, la casa y los vehículos del futuro, mejorar la seguridad de cada uno de ellos es un gran paso para proteger el ecosistema global.
Pero a medida que la tecnología se expande exponencialmente, la superficie de ataque potencial también se expande, y lo único que necesitan los estafadores es encontrar una pequeña brecha para entrar y provocar daños. Aparte de la amenaza de convertir los dispositivos de tu red doméstica en un ejército increíblemente poderoso para llevar a cabo ataques DDoS de los que pocos pueden defenderse; una brecha diminuta puede ocasionar grandes problemas en otras áreas. Si los estafadores logran acceder a la red local de tu casa, pueden hacerse pasar por equipos de confianza y los firewalls los considerarán seguros.
Por lo tanto, la protección de estos enjambres de dispositivos depende de la fuerza del eslabón más débil de la cadena. Este eslabón muchas veces es el router de Wi-Fi de 10 años para el que nunca se actualizó el firmware, pero en realidad puede estar en cualquier parte de la red.
Para protegerse de estas vulnerabilidades, debería haber alguna estandarización dentro de la industria. Por más que sea muy difícil hacerla obligatoria, si al menos hubiera una serie de pautas ampliamente accesibles para los desarrolladores de dispositivos IoT, sería de gran ayuda para todo el ecosistema.
Esperamos que 2017 sea el año en que este tipo de marco normativo tome forma, lo que facilitaría la adhesión a las mejores prácticas de seguridad y su aplicación a los productos. Mientras tanto, esperamos que el mercado favorezca a aquellas empresas y productos que incorporen la seguridad desde el desarrollo inicial y que luego vayan añadiendo otras funcionalidades atractivas, en lugar de al revés. Esto nos ayudará a todos a permanecer seguros online y a aprovechar plenamente los beneficios de nuestra tecnología, sin convertirnos en víctimas.