Dentro de muy poco tiempo, viviremos rodeados de sensores inteligentes que controlarán nuestro hogar, vehículo, la iluminación en las calles o los servicios públicos más básicos, incluido el sanitario. Internet de las Cosas será una realidad muy pronto, pero sólo si ofrece las máximas garantías de seguridad y privacidad que requieren los usuarios. Un aspecto que aún debe mejorar.
La tecnología en todas partes comienza a ser una realidad experimental que se prueba en proyectos piloto, con mayor o menor éxito, pero que aún está lejos de convertirse en un fenómeno de masas. Sistemas de sensores en una casa, los primeros coches autónomos, las aplicaciones basadas en wearables que controlan nuestras constantes vitales, sistemas inteligentes de refrigeración que pueden realizar pedidos online en función de la disponibilidad de productos… Son todos ejemplos de la capacidad de la tecnología para encontrar aplicaciones útiles que, no obstante, se están quedando aún en iniciativas aisladas, lejos de convertirse en un entramado completo y compacto que pueda comercializarse a gran escala. Y su principal Talón de Aquiles es la seguridad.
Como cualquier sistema tecnológico, los entornos IoT presentan varios frentes de posible vulnerabilidad que podrían ser aprovechados por un atacante; los terminales, la red y la infraestructura en la nube son los principales vectores.
La previsible proliferación de millones de dispositivos conectados que coincidirán en la misma red obliga a prestar un tratamiento global a la instalación y a los elementos que intervienen; aplicaciones, datos, usuarios… Esta variedad de equipos además engloba decenas de protocolos de comunicación novedosos, incluyendo adaptaciones de Wi-Fi y Bluetooth o nuevos protocolos de bajo consumo de energía como 6LowPAN. Todos constituyen puntos de ataque potencial que hay que blindar y en los que intervienen terceras partes, fabricantes de equipos, desarrolladores de apps, operadores de comunicaciones.
Y la nube, un entorno fundamental para la tecnología IoT, también requiere sistemas de cifrado de datos y seguridad que protejan los recursos y la propiedad intelectual de empresas e instituciones, en un esfuerzo constante que incluya la gestión del ciclo de vida de los componentes de seguridad del dispositivo y de la propia nube.
Todos ellos son piezas elementales de cualquier estrategia de seguridad digital, robusta y a largo plazo, que tenga en cuenta futuras evoluciones, nuevos dispositivos y la necesidad de incorporarlos a los antiguos, manteniendo la seguridad de todos ellos, con gestión de identidades, descarga segura de firmware y software, administración de claves y tokens, entre otros aspectos a asegurar.
Por ello, se trata de crear un ciclo de vida de la seguridad sostenible de estos entornos, con capacidades de gestión de la identidad, accesos, usuarios y claves, adaptados al ingente volumen de registros que se deberá manejar.
Logicalis lleva años trabajando en estos entornos y sus unidades de Seguridad y Analytics se centran en la gobernanza del dato, en cómo se procesan y tratan en las organizaciones y cómo se establecen los controles críticos de seguridad y cumplimiento normativo. Con el amplio portfolio de soluciones que ofrece, Logicalis puede crear una única plataforma de seguridad que cubra todas las necesidades del cliente, sin recurrir a sistemas estanco o diferentes soluciones y tecnologías parciales.
Porque un fallo, en un pequeño sensor, puede desencadenar en una catástrofe de seguridad o permitir el acceso a datos muy sensibles, es preciso poner en práctica estrategias de seguridad globales, que incluyan la actualización periódica de los dispositivos y su software ágilmente, y unos sistemas de control que tengan en cuenta la amenaza externa e interna, capaz de dar respuesta a los 50.000 millones de dispositivos conectados que conformarán el universo IoT en 2020.