Se habla de los dispositivos conectados como si se tratase sólo de la construcción de nuevas redes. Pero en tiempos donde todo el quehacer cotidiano de las personas y de los sectores público y privado pasa por estas infraestructuras, se vuelve obligatorio plantear la discusión de la seguridad de esta tecnología de uso incipiente.
Publicado por : Jorge Rivaldo
Categoria: Tecnologia
Visto: 285
Millones de dispositivos conectados. Automatización de los servicios públicos. Inteligencia aplicada a la información que surge de los miles de sensores ubicados en campos, viñedos, cauces de riego. Los ejemplos podrían multiplicarse hasta lo que quiera la imaginación. No hay dudas de que la próxima revolución de las telecomunicaciones pasa por Internet de las Cosas, por conectar todo aquello que sea pasible de capturar información sensible, crítica y crucial para mejorar procesos de todo tipo. De lo que no se habla todavía es de las medidas de seguridad que esta próxima revolución en puertas obligará a implementar.
El entusiasmo por hablar de Internet of Things (IoT) hace perder de vista los temas que deben comenzar a considerarse. Hay ejemplos a montones. Un campo de maíz dotado con sensores que permiten obtener datos sobre humedad, momento para fertilizar, para pronosticar la cosecha o para iniciarla, se traducen, a su vez, en un caudal de información que lleva a tomar decisiones. Y, lógicamente, a impulsar de una manera u otra un negocio.
¿Qué pasa si esa información es interceptada en el medio? Pues existirá un tercero que se habrá hecho de datos valiosos. ¿Qué pasa si, además de ser interceptada, esa información es alterada y vuelta a poner en destino? Su dueño recibirá datos erróneos. En cualquiera de los casos, o tomará malas decisiones o perderá, sin saberlo, a manos de la competencia. De no cuidar la seguridad en la incipiente era de IoT se ingresará también en una nueva era de espionaje industrial.
El fin de la inocencia
Así como en la vida cotidiana hay todavía una mirada ingenua sobre Internet, su funcionamiento y sus implicancias, lo hay también, y mucho más, respecto de IoT. El mundo funcionando sobre sensores, aposentados sobre redes que trafican datos con la fluidez de las notas musicales en una melodía, sinceramente no existe.
La discusión sobre la seguridad en IoT tiene, al menos, cuatro años. En 2015, en el marco de la Fundación para la Seguridad de la Internet de las Cosas (IoT Security Foundation), se plantearon los desafíos para avanzar en la materia.
Comenzar a delinear los principios no fue sencillo. En el centro debían estar las personas, pero para hacer efectiva esa premisa hubo que concentrarse en los proveedores, pues es donde más apatía se advertía frente al nuevo fenómeno.
"...hay todavía una mirada ingenua sobre Internet, su funcionamiento y sus implicancias, lo hay también, y mucho más, respecto de IoT."
Principios para el trabajo
Luego de este análisis, se determinaron tres ejes de trabajo:
- Definir la seguridad por diseño, no como una idea de último momento.
- Prestar atención al contexto. Las medidas de seguridad son más efectivas cuando se informan al medio, al entorno.
- Aceptar que, pese a los esfuerzos realizados en materia de seguridad, se puede ser atacado. Por ende, la política será la de tener planificadosprocesos de recuperación y respuesta ante posibles incidentes.
A partir de estos ejes, desde esta entidad se definieron guías de mejores prácticas que permiten tomar conciencia rápidamente e impulsar a los proveedores a avanzar en estrategias que apunten al cuidado del llamado ecosistema digital, en este caso en el de IoT, que tendrá impacto en Internet a nivel general.
Foco en la responsabilidad
Se trata de abordar la responsabilidad de toda la cadena de valor. A partir de ahí, cualquier inconveniente podrá ser afrontado y, seguramente, resuelto con más eficacia. De ahí la importancia del punto 3.
Si hasta ahora la expresión de moda en los procesos de actualización de los negocios fue el de transformación digital, en el marco de IoT debe sumarse el de la “higiene digital”, como premisa básica para desarrollar sistemas seguros.
Así lo definió John Moor, director general de la Fundación para la Seguridad de Internet de las Cosas, quien señaló que para avanzar en una estrategia de higiene digital hay que apoyarse en la “BS”, una nueva sigla que, en inglés, alude a
- Construir seguro (Built Secure), en relación con el proceso de desarrollo del sistema.
- Comprar seguro (Buy Secure), en alusión directa a la necesaria revisión de estar comprando productos o servicios conectados que respondan a estándares de seguridad.
- Ser seguro (Be Secure), concepto orientado al usuario, es decir, a generar conciencia entre el eslabón más débil para que aprenda (de una vez) o se ocupe de lo básico: crear contraseñas difíciles de adivinar, actualizar el software e informar cuando se advierten actividades sospechosas.
Una discusión urgente
Estas consideraciones son las que comienzan a plantearse a nivel mundial. Nada está todavía cerrado. Como tampoco lo están los estándaresde las futuras redes. Pero las infraestructuras están ahí, armándose, de a poco, para que las decisiones finales no las tomen desprevenidas.
Tanta preparación en materia de construcción de red obliga, desde ahora, a darle suficiente relevancia al tema de la seguridad. No hacerlo implicará poner en riesgo procesos de negocios y personas.
La cuestión toma tal nivel de importancia que en 2017 el Gobierno británico publicó un código de prácticas relativo a la IoT donde identificó 13 principios prioritarios que deben seguir fabricantes, proveedores de servicios, desarrolladores de aplicaciones y minoristas cada vez que desarrollan, fabrican y brindan productos y servicios de IoT.
Los principios consideran los tres aspectos mencionados anteriormente, y también otros, como, por ejemplo:
- Credenciales seguras para tiendas y datos sensibles.
- Minimizar las superficies expuestas de ataque.
- Construir sistemas resilientes a las interrupciones.
- Permitir a los usuarios eliminar información de manera sencilla.
- Habilitar la instalación y el mantenimiento de sistemas de IoT de formas fáciles.
En pos de la confianza
El Gobierno británico destacó que la seguridad requiere un esfuerzo de colaboración de todas las partes y que su involucramiento implica la creación de “una cadena de suministro de confianza”.
Las soluciones de seguridad están integradas por personas, procesos y tecnologías, por lo que su implementación debe ser abordada por cualquier área dentro de una empresa y por todas en simultáneo.
El tema toma mayor relevancia cuando a nivel local también se están tratando los fenómenos de IoT y la inteligencia artificial (IA) como aspectos esenciales en los procesos de transformación digitales no sólo de empresas sino también de gobiernos.
En la Declaración de Buenos Aires sobre Internet de las Cosas e Inteligencia Artificial en Ciudades Inteligentes, realizada a finales de mayo del año pasado, se determinó que es necesario avanzar en tareas de sensibilización con los ciudadanos sobre las diversas implicancias que tienen estos procesos.
El camino también comienza a andarse en nuestro país. Se impone la necesidad, cada vez más urgente, de tomar la ciberseguridad como prioridad. Y, en ella, todo lo vinculado con la IoT, que será lo que transformará de manera más radical a gobiernos, empresas y negocios, y donde también será vital el rol de las personas.
Publicado por:
- Entre la Ciencia Ficción y el Presente Real
- Alfred, el cordobés más productivo: atiende 3.000 consultas por día (y cobra a “comisión”, aunque es un robot)
- Biometría: ¿el sistema de pagos del futuro?
- Así funciona la primera máquina expendedora de coches creada por Ford y Alibaba
- Chatbots: inteligencia artificial a nuestro servicio
- Diferencias entre Inteligencia Artificial, Aprendizaje Automático y Aprendizaje Profundo
