Huawei, INCIBE y Red.es presentan el libro blanco sobre ciberseguridad en IoT. El desarrollo de tecnologías y soluciones que garanticen la seguridad en Internet de las Cosas ante la creciente amenaza en los mecanismos de seguridad se convierte en un factor clave.
Huawei, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE) y Red.es, entidades dependientes de la Secretaría de Estado para la Sociedad de la Información y Agenda Digital, han presentado en Mobile Congress 2017 el libro blanco sobre ciberseguridad en entornos del Internet de las Cosas bajo el título de ‘Hacia la creación de un mundo IoT fiable y gestionado’.
El informe analiza el desarrollo de tecnologías y soluciones para garantizar la seguridad en IoT, propone el uso de mecanismos de seguridad extremo a extremo a múltiples niveles, y resume las buenas prácticas de seguridad. Como todo sabemos, el IoT conecta enormes cantidades de dispositivos y ofrece diversos servicios, lo que incrementa la apertura y la complejidad de las redes. Eso sí, a medida que esta tecnología abre las puertas a un mundo nuevo donde todo es perceptible, todo está conectado y todo es inteligente, van surgiendo importantes desafíos de seguridad.
Amenazas y desafíos
La expansión del Internet de las Cosas es indiscutible, según Gartner, de cara a 2020 habrá cerca de 20.800 millones de dispositivos conectados, lo que supondrá una tasa de crecimiento anual del 34%. No obstante, estas cifras van acompañadas de nuevos retos, sobre todo en el ámbito de la ciberseguridad. Por poner un ejemplo, el 21 de octubre de 2016 se produjo el mayor ataque DDoS de la historia en Estados Unidos, que se tradujo en una desconexión de más de 100 sitios webs como Amazon.
Este tipo de circunstancias no pueden volver a ocurrir y se deben afrontar medidas solventes. La encuesta de Forrester realizada en organizaciones a nivel global ha revelado recientemente que el 47% de las organizaciones industriales que usan o tienen pensado utilizar IoT ya habían experimentado problemas de seguridad.
Para garantizar la seguridad es necesario que la cadena industrial en su totalidad trabaje conjuntamente. En este sentido, José María Lassalle, Secretario de Estado para la Sociedad de la Información y la Agenda Digital, ha resaltado que “nos encontramos ante un desafío enorme que tenemos que afrontar, y si queremos abordarlo de manera efectiva, la colaboración entre agentes públicos y privados es nuestra mejor herramienta para hacerlo”.
Sistema de defensa integral de extremo a extremo
La seguridad de IoT se manifiesta en chips y dispositivos, así como en sus correspondientes sistemas operativos, redes, plataformas de gestión, aplicaciones y operaciones empresariales. Las técnicas y medidas de seguridad pueden analizarse para cada capa. Además de la protección de seguridad de cada capa, se desarrolla un sistema de defensa integral de extremo a extremo en función de la interdependencia entre los dispositivos, los canales y la nube. En este sistema, la conciencia situacional de seguridad de todo el IoT cobra una importancia especial. Sin embargo, según destaca el informe, los problemas de seguridad guardan más relación con la gestión personal, dispositivos y sistemas que con la tecnología. En conclusión, consideran que se podría crear un entorno operativo próspero mediante la gestión efectiva, la protección automática y la predicción activa con la ayuda de la conciencia situacional.
Para mantener un buen diseño de seguridad, se debe contar con las regulaciones de mercado pertinentes y con conocimientos sobre la legislación del entorno. Posteriormente, debe considerarse la seguridad en hardware y software, además de las correspondientes cuestiones de privacidad en cuanto a protección de datos confidenciales o privados. En nuestro país, la protección de datos es responsabilidad de la Agencia Española de Protección de Datos (AEPD), que trabaja conjuntamente con compañías y ciudadanos. El informe señala que el desarrollo de las herramientas necesarias para la normativa nueva que entrará en vigencia en 2018 también debe incentivarse. Para tal fin, el trabajo realizado por la SESIAD, la AEPS y las fuerzas de seguridad nacional en el próximo año tendrá una importancia crucial y fundamental.
Tras años de desarrollo, IoT se ha expandido y comercializado de forma exponencial, y ofrece soluciones en todos los ámbitos: ciudades inteligentes, logística, hogares, wearables, autonomía móvil, ascensores inteligentes, entre otras aplicaciones.
Creación de un mundo IoT seguro
En este escenario, la nueva revolución industrial que supone el IoT ha provocado la búsqueda de soluciones de seguridad integrales y maduras, así como métodos de evaluación de riesgos claros. Por tanto, desde las organizaciones implicadas en el desarrollo del presente informe, instan a los gobiernos y organizaciones industriales a priorizar la seguridad en IoT como estrategia nacional. De la misma manera, creen que el desarrollo de políticas de seguridad, leyes, normas y estándares para construir la IoT de manera conjunta otorgaría equilibrio a la protección que, actualmente, no está a la altura de los ataques.
Chen Lifang, vicepresidenta senior y presidenta de Relaciones Institucionales y Comunicación de Huawei, ha destacado el compromiso de Huawei con el desarrollo y la aplicación de la seguridad en la red global. En este sentido, asegura que “Huawei aboga activamente por la protección de la ciberseguridad, un reto actual que debemos abordar de manera coordinada con colaboraciones como la establecida con INCIBE. En el caso concreto del desarrollo del Internet de las Cosas (IoT), consideramos que es necesario tener en cuenta los riesgos de ciberseguridad, establecer mecanismos de seguridad de extremo a extremo, y ofrecer soluciones técnicas estables que garanticen la seguridad del IoT”.
En suma, la seguridad en IoT involucra a todos los aspectos del ámbito digital y, a la vez que ofrece múltiples beneficios, también presenta múltiples riesgos. Sigue siendo necesario concienciar al público acerca de la ciberseguridad, pues existe una gran brecha entre la realidad y lo ideal. En un futuro, asegura el informe IoT será una tecnología estandarizada, simplificada y fácil de usar. Para lograr esto, la seguridad es esencial y, con ello, los gobiernos e instituciones internacionales deben mejorar las leyes, reglamentos y sistemas de estándares correspondientes. Esto llevará tiempo y, además, es necesario e imprescindible trabajar conjuntamente para acelerar el proceso.