seguridad

IoT: desafío a la seguridad

 FORBES -28 de enero de 2016

La promesa de IoT en cuanto a sus ventajas y beneficios sólo puede ser verdaderamente aprovechada cuando en tu organización consideren también el tema de la seguridad.

En días pasados se realizó el Consumer Electronics Show (CES) en Las Vegas; sin duda, un evento de talla internacional donde se dan a conocer los últimos avances en materia de tecnología y electrónica de consumo.

Los asistentes siempre se muestran apasionados y entusiastas de todo lo que el evento les muestra, sobre todo los nuevos gadgets y dispositivos wearables que se están poniendo de moda en casi todas partes del mundo.

Durante el arranque de la feria se presencia una conferencia que año tras año hace el organizador del evento, en que se escucha a expertos hablar de las previsiones tecnológicas, en esta ocasión para 2016. Desde luego, entre éstas se mencionó al tan renombrado Internet de las Cosas (IoT), acerca del cual el organismo comentó que este año se espera una adopción y expansión más acelerada de nuevos productos que hacen posible esta tendencia de TI.

Las audiencias quedan maravilladas con muchas de las innovaciones que se presentan durante el CES, y aunque no se piensa claramente en IoT, sí está a la expectativa de cómo sería su vida al convivir con dispositivos y tecnologías en esta feria, como un refrigerador “inteligente” que cuenta con una pantalla táctil que permitirá comprar a través de ella con sólo tener conexión a internet, o qué tal un wearable, específicamente un cinturón diseñado para monitorear la salud de las personas a través del diámetro de su cintura.

Lo que se ve en la feria es sorprendente; sin embargo, tomaron todo con cautela cuando se dieron cuenta de que algunos de estos “destellantes” objetos aún tardarán cierto tiempo para llegar a las manos de consumidores comunes.

Y es que se dieron cuenta de que la conectividad que IoT trae consigo también tiene un lado riesgoso, pues se debe considerar que cualquiera podría tener acceso no sólo a nuestros datos personales, sino incluso entrar “virtualmente” a nuestra propia habitación mientras dormimos.

Y es que IoT hará posible un nivel de conectividad nunca antes imaginado, donde los puntos de acceso serán muchos, y los usuarios finales, personas como tú o como yo, podrían ser víctimas de hackeos que podrían ocasionar situaciones como el robo del automóvil, a su casa habitación o transacciones bancarias no autorizadas, entre muchas más. ¿Lo imaginas?

El boom de IoT

En la actualidad, el tema del IoT está en boca de muchos, y no es para menos, ya que se trata de una tendencia tecnológica que está creciendo rápidamente en adopción.

IDC Latinoamérica señala que la cantidad de dispositivos o ‘cosas’ de Internet de las Cosas crecerá de 295 millones a 827 millones, y afirma que actualmente 59% de las empresas de esta región están evaluando iniciativas de IoT para 2016. Sin duda, estos números nos hablan de la importancia del tema y de las grandes oportunidades de negocio.

Y es que las alternativas son enormes, pues aunque apenas empiezan a venderse dispositivos con conectividad a internet, los conocidos wearables, entre éstos relojes, bandas, ropa y zapatos, hoy ya se están gestando proyectos muy ambiciosos en diversas industrias en que las soluciones IoT permitirán conectan “cosas”, recopilar datos y obtener información para la toma de decisiones.

Todo ello, con la promesa de brindar beneficios a los usuarios, además de reducir los costos, aumentar la productividad y mejorar la rentabilidad de los negocios.

¿Qué hacer con la seguridad?

La promesa de IoT en cuanto a sus ventajas y beneficios sólo puede ser verdaderamente aprovechada cuando las organizaciones consideren también el tema de la seguridad.

Gestionar la seguridad en un entorno IoT será uno de los desafíos más grandes de ciberseguridad en 2016, pues conforme continúe el crecimiento en el uso de dispositivos inalámbricos y aplicaciones móviles, junto con el incremento en el uso de IoT en los negocios, las organizaciones se quedarán atrás en su capacidad de proteger sus datos críticos.

Entonces, ¿qué hacer al respecto? Sin duda que la seguridad, en cualquier entorno, especialmente en IoT, cuya característica principal es la conexión entre objetos, debe pensarse y concebirse bajo un enfoque integral y convergente.

¿Qué significa esto? Significa que es necesario gestionar unificadamente la seguridad lógica o digital y física. Y hago énfasis en esto porque en varias organizaciones de TI nos hemos enfrentado a entornos tecnológicos donde la administración de la seguridad digital se administra por un lado, y la lógica por otro.

Este modelo de seguridad, ya de por sí algo obsoleto para los requerimientos de seguridad actuales, definitivamente será rebasado en una arquitectura IoT. Así que la respuesta está en un modelo que tome en cuenta la convergencia de activos lógicos y físicos, ya que las amenazas y vulnerabilidad recientes se basan precisamente en una correlación que involucra ambos puntos de entrada. De ahí que la gestión de la seguridad deba ser hecha de forma igualmente convergente.

Hacia un modelo de seguridad lógica y física avanzada

Usted se preguntará en qué consiste una gestión integral y convergente de la seguridad, y para disipar más las posibles dudas, quiero hacer un desglose de los aspectos de seguridad que se deben cubrir y vincular entre ellos.

Seguridad lógica:

 Incluye la administración de la seguridad en dispositivos móviles (ya sea en entornos BYOD o híbridos), en el centro de datos, en las arquitecturas cloud y las redes IP. Se requiere poner atención a la seguridad en el uso de software, sistemas, procesos y programas, así como al control de los usuarios autorizados para usarlos, y su acceso a la información y datos. Al utilizar soluciones de seguridad basadas en software se pueden proteger los datos y la información que almacena o circula en las plataformas arriba mencionadas.

Seguridad física:

 Considera la gestión de identidad, la detección de fraude, soluciones de procesamiento de imágenes (fotografía y video), y vigilancia del lugar y perimetral. Integrar la seguridad del ambiente de TI con la seguridad física refuerza y permite el control de acceso total que requiere una organización, sobre todo en un ambiente como el de IoT, donde pueden existir muchos puntos de entrada. Al sincronizar la identidad –física y lógica– de los usuarios, es posible controlar el acceso hacia determinados recursos físicos empresariales. Algunas soluciones de este tipo son las biométricas, que se basan en la identificación por huella dactilar, iris, rostro, geometría de la mano, etcétera.

Servicios administrados de seguridad: 

Se enfocan en una administración del riesgo y el cumplimiento para dejar que usted se ocupe de su negocio y deje en manos de terceros la preocupación por la gestión de la seguridad cibernética. El surgimiento de tecnologías como IoT y su implementación hacen necesario atender las nuevas vulnerabilidades que se podrían generar; sin embargo, ¿cómo hacerlo cuando usted tiene que poner su atención en temas como la generación de nuevos clientes y mantener el nivel de ventas? Una buena alternativa está en delegar a un tercero esta gran misión, un experto que brinde soluciones de seguridad empresariales integrales.

Servicios profesionales:

 Donde usted pueda encontrar el apoyo de consultores estratégicos que brinden servicios de asesoría profesional para afrontar los retos de seguridad que demandan las nuevas tecnologías como el Internet de las Cosas, y le ayuden a llevar su negocio hacia delante con decisión y confianza. La clave en este rubro es tener una visión estratégica donde se alineen el negocio y la tecnología con los procesos, las herramientas y las técnicas.

Los desafíos a los que se enfrentarán las organizaciones que desean aprovechar los beneficios de una plataforma IoT, no tienen por qué verse como complicados y difíciles de lograr a causa de la seguridad.

IDC señala que situaciones como el crecimiento de IoT, la explosión de tráfico desde dispositivos móviles, o la migración de aplicaciones hacia la nube, hacen que el tema de seguridad sea cada vez más crítico. Por ello, las organizaciones comprarán mayores soluciones de seguridad en 2016.

¿Usted ya está listo para aprovechar los beneficios de IoT mientras mantiene seguro su negocio? Recuerde, sólo basta con hacer una combinación estratégica de productos avanzados de hardware y software y dispositivos, servicios profesionales de consultoría, así como servicios eficientes para la administración de la seguridad.

Ahora sí, su negocio podrá estar seguro en 2016.

Helcio Beninatto-Presidente de Unisys en Latinoamérica y VP de Enterprise Services para la región. Ha trabajado en grandes empresas de la industria tecnológica, como GXS Brasil, Fair Isaac y EDS Brasil y cuenta con más de 25 años de carrera.