Internet of Things, ¿el internet “inseguro” de las cosas?
Internet of Things (IoT) o internet de las cosas es el nuevo concepto que está de moda en el ámbito tecnológico. Pero ¿qué es realmente el IoT? Está definido como “objetos físicos conectados a la red que mejoran la experiencia de usuario en la vida cotidiana y los procesos de negocio en las empresas”.
Cada día aparecen numerosos artículos hablando sobre el IoT y los dispositivos conectados. Sin ir más lejos, la consultora Gartner prevé que se utilizarán 4.900 millones de objetos conectados en 2015 y la cifra alcanzará los 25.000 millones para el año 2020.
Sin embargo, un informe de la consultora PwC muestra que en el año 2014 un 86% de los encuestados expresa su preocupación por los agujeros de seguridad que se encuentran en torno a los dispositivos conectados, como por ejemplo los wearables. Cuando hablamos de wearables nos referimos a dispositivos como los smart watch, que cada vez cobran más importancia en nuestro día a día. El problema viene cuando la información (tanto si es personal como empresarial) salta de muñeca en muñeca sin ningún tipo de filtro.
El planteamiento de crear nuevas políticas de uso en estos dispositivos ya es un hecho. Si nos vamos a cualquier tipo de empresa (no solamente de tecnología o telecomunicaciones), veremos que está conectando dispositivos entre ellos, como por ejemplo smartphones, coches, electrónica de consumo, sensores industriales o incluso ropa para que tengan acceso a internet en tiempo real. Esta intercomunicación y también la autonomía que presentan entre ellos (machine-to-machine) generan un cambio radical en el modus vivendi de las personas, además del enorme impacto económico en los nuevos modelos de negocio.
Ante esta situación, conviene plantearse algunas cuestiones: ¿Quién se preocupa por la seguridad? ¿Dónde queda la privacidad de los datos? ¿ ¿Se puede confiar en los datos que recibimos? ¿Qué pasaría si hackean nuestra casa o nuestra empresa a través de IoT?
¿Podemos confiar en la seguridad del Internet of Things?
Un estudio de HP ha evaluado 10 dispositivos domésticos IoT junto a sus componentes de aplicaciones en la nube y móviles, y descubrió que ninguno de los sistemas requiere el uso de una contraseña segura y que el cien por cien de ellos no ofrece doble autenticación. Todos estos dispositivos nos pueden identificar, definir y ponernos una etiqueta sin que seamos conscientes de ello.
Vamos a poner un ejemplo: Imaginaos que un dispositivo IoT está haciendo el seguimiento de la compra y del camión que nos la trae. El simple hecho de saber la frecuencia y el tiempo con el cual hacemos la compra de ciertos productos puede revelar fácilmente que estamos a dieta o bien que padecemos algún tipo de intolerancia alimentaria. Por otro lado, las fechas en las cuales hacemos el pedido también pueden revelar nuestra tendencia religiosa. Por ejemplo, si somos musulmanes y practicamos el Ramadán o si somos cristianos y compramos una determinada comida en Semana Santa.
Según se vayan utilizando cada vez más los dispositivos móviles para interactuar con otros elementos, gracias a IoT, será imperativo verificar la identidad de los usuarios del dispositivo móvil.
En 2016 la tendencia evolucionará desde el BYOD (Bring Your Own Device) al BYOID (Bring Your Own Identity) incluyendo wearables, dispositivos personales, ropa, etc, por lo que los usuarios necesitarán elementos propios y asociados a su identidad.
Para limitar las brechas potenciales y proteger los datos sensibles, las políticas de la empresa y la privacidad de los usuarios en términos generales deberían dictar qué productos se pueden llevar al trabajo, cuáles contemplan el ámbito de la seguridad, cuáles están permitidos y qué seguridad requieren.
Los expertos de seguridad de Unisys también auguran un incremento de la seguridad analítica y de las herramientas forenses para combatir a los cibercriminales. Dichas herramientas pueden detectar y responder ante un comportamiento inusual de la red, permitiendo a las organizaciones actuar mejor y reponerse de ciberataques más rápido. Con el creciente uso de servicios de infraestructura cloud, los profesionales de la seguridad TIC lo tendrán muy difícil a la hora de segregar el tráfico de la red utilizando los firewalls tradicionales.
La buena noticia es que la industria tecnológica ha reaccionado y reconoce que hay un problema en torno a la seguridad en IoT. Por ejemplo, la International Standards Organization (ISO) está trabajando en cómo la familia ISO 27000 de estándares de seguridad se debería adaptar para adoptar las necesidades en referencia a IoT, mientras que la IEEE Standards Association está trabajando en una arquitectura framework para adoptar las problemáticas de seguridad, privacidad y gobernanza en IoT.
Los datos a día de hoy son los nuevos diamantes. Toda la información almacenada en nuestro teléfono, o cualquier dispositivo conectado, es 10 veces más valioso que nuestra tarjeta en el mercado negro. Deberíamos empezar a concienciarnos y pensar cómo podemos mejorar la seguridad de nuestros datos. Hay que ser crítico y tener en cuenta qué conectamos, cómo, y a dónde lo conectamos. La nueva era digital es un hecho y deberíamos tomar el control de nuestras vidas.
