En IoT cualquier utilidad debe ser segura

Según Hans Vestberg, CEO de Ericsson, “si una persona se conecta a la Red, le cambia la vida. Pero si todas las cosas y objetos se conectan, es el mundo el que cambia”.

Internet of the things, Internet de la cosas, IoT… Todo a nuestro alrededor interconectado, una gran revolución que aporta “inteligencia” a los objetos, en definitiva. ¿Os habéis parado a pensar en las implicaciones que esto tendrá en nuestra vida cotidiana?: frigoríficos que harán pedidos a la tienda antes de que los alimentos se terminen o cepillos de dientes que si detectan caries pedirán automáticamente cita con el dentista. Asistimos a un crecimiento exponencial en la digitalización de los objetos.

Si unimos cada uno de estos automatismos, nos encontramos con proyectos de mayor envergadura, sistemas domóticos más elaborados y centralizados. Y, aplicando sistemas muy parecidos y a gran escala, llegamos a las smart cities, con proyectos como el automóvil conectado, que facilitará mucho la experiencia de conducción y será capaz de mejorar el tráfico.

Detrás de todo ello, distintos protocolos: Z-Wave, Zigbee, KNX… Este tipo de comunicación se basa en la interconexión de sensores, smartphones, chips de control…. Podemos encontrar protocolos muy establecidos en redes personales (PAN), del tipo LE (Low Energy), como NFC y Bluetooth, ya incorporados en smartphones, dispositivos wearables y de sonido, etc. O el RFID, que incorporan tarjetas de identificación, sistemas de alarma, identificación de objetos… Dispositivos como Arduino o Rasperri ya cuentan con numerosos sensores para permitir y facilitar capacidades de conexión y transmisión de información a muchos objetos, e incluso se están desarrollando sistemas operativos, como el reciente Windows 10 IoT, para dotar de mayores funcionalidades a este hardware.

Se calcula que en el año 2020, entre 22.000 y 50.000 millones de dispositivos estarán conectados a Internet. Es una magnífica oportunidad, pero también un reto. Normalmente en el flujo de estas integraciones se prioriza la utilidad y, en ocasiones, se olvidan las implicaciones de seguridad que conllevan.

Debemos tener en cuenta que IoT sigue siendo aún un trabajo en curso, por lo que los protocolos que hasta ahora lo sustentan tienen importantes vulnerabilidades. Muchas de ellas forman parte de componentes de infraestructuras esenciales y críticas, lo que las convierte en un claro objetivo para el espionaje nacional e industrial, así como para la denegación de servicios y otros ataques. La protección de los datos de carácter personal también se ve afectada, ya que muchas de estas interacciones están siendo conectadas a medios de pago.

Entre otros ejemplos, algunos investigadores han logrado acceder a los sistemas de pilotaje de algunos aviones, y más recientemente a la conducción de coches, a los que podían desconectar iluminación, inutilizar los frenos o modificar la dirección remotamente, sin que la persona al frente del vehículo pudiera hacer nada para evitarlo. Este tipo de problemas creará nuevos desafíos, en algunos casos muy complejos, dado que daremos a los objetos cada vez más autonomía y capacidad de interactuar con otros, con las implicaciones que esto puede tener incluso en el mundo físico.

Como primera medida de seguridad, los responsables de TI de las organizaciones deben exigir a sus proveedores IoT que certifiquen que sus productos no son vulnerables a ataques comunes, como los enumerados en la lista de las diez mayores vulnerabilidades de la web del OWASP (Open Web Application Security Project).

Imagen: Enrique Hinojosa Rosado

Ingeniero de Seguridad con más de una década de experiencia en protección de redes y sistemas. Responsable de este ámbito en Grandes Empresas y Administración Pública del territorio norte en Telefónica. Interesado en la tecnología y todos los "geeks" derivados de ésta. Entusiasta de largas conversaciones con mis amigos y encantado de vivir junto al mar en La Coruña.

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)
empleados dispositivos

Para tus Empleados

La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.

Ir arriba