www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
lunes 24 de septiembre de 2018, 21:36h

Escucha la noticia

2018 pasará a la historia como el gran año de la revolución del blockchain, pero también por los avances del Internet de las Cosas, una tecnología que no alcanzará su apogeo hasta la implementación de la 5G, que aportará instantaneidad a las comunicaciones, entre otras cosas.

Sin embargo, esta tecnología se enfrenta al gran problema de la ciberseguridad, y es que uno de los principales defectos es los agujeros de ciberseguridad que existen en estos productos, demostrados por estudios mes a mes de las distintas firmas de ciberseguridad.

Usuarios y fabricantes, los señalados en las brechas de ciberseguridad del IoT

El Instituto Nacional de Ciberseguridad de España ha destacado en un informe que el “IoT representa una serie de riesgos y vulnerabilidades”, entre las que destacan los recursos limitados de estos dispositivos, que debido a las capacidades limitadas en procesamiento, memoria y potencia que hacen que “los controles de seguridad avanzados no puedan aplicarse eficazmente”.

Señalan también la falta de experiencia de este sector como un riesgo, ya que “hay una falta de personal experto en materia de ciberseguridad IoT que no cuenta con un background previo de histórico de amenazas o problemas que permitan disponer de unas lecciones aprendidas aplicables a esta tecnología”.

"9 de cada 10 usuarios no confía en la seguridad que ofrece esta tecnología”

En una entrevista concedida a Telefonía y Comunicaciones para Todos, el responsable de Blockchain de la firma Vector ITC Group, Iván Lastra, señala que “el IoT es una tecnología en constante crecimiento, y prueba de ello es que los usuarios cada vez adoptan más dispositivos inteligentes que pueden ser conectados entre sí”. Sin embargo, Lastra alerta de que “los usuarios en su conjunto muestran cierto desconocimiento acerca de la tecnología del Internet de las Cosas, tal y como demuestran los últimos informes, ya que alrededor de 9 de cada 10 usuarios no confía en la seguridad que ofrece esta tecnología”.

En este sentido, Lastra señala que los esfuerzos en seguridad por parte de los fabricantes deben centrarse en evolucionar de la protección de los endpoints tradicionales (que operan dentro de redes seguras como dispositivos de red o sistemas informáticos) a proteger los endpoints, que operan al borde de la red como smartphones, tabletas o dispositivos IoT. Asimismo, el responsable de Vector ITC Group destaca que “los fabricantes deben incluir funciones de seguridad avanzada que permitan a los usuarios establecer sus propios niveles de seguridad y privacidad”.

Paralelamente, en otra entrevista concedida a la revista por Rames Sarwat, Director de Alianzas Estratégicas y Parnerships de ElevenPaths, la unidad de ciberseguridad de Telefónica, el principal problema de los fallos de ciberseguridad del Internet de las Cosas es el “no tener en cuanta la seguridad desde el diseño de los dispositivos”. Sarwat señala que “el ritmo frenético que nos impone el mercado y la falta de formación en ciberseguridad hace que muchos fabricantes se centren en la funcionalidad, priorizando esta frente a la seguridad”.

“Seguimos viendo dispositivos con contraseñas débiles y por defecto publicadas en sus manuales, que no obligan al usuario a cambiar la contraseña al empezar a usarlo, que no permiten o requieren de comunicaciones cifradas, que utilizan librerías de mercado con vulnerabilidades conocidas, que no disponen de mecanismos para actualizar el firmware de forma sencilla y un largo etcétera”, alerta Sarwat. “En cualquier caso, no se pueden poner todo el énfasis en los fabricantes sino también en los usuarios que adquieren y utilizan estos dispositivos y que deben ser conscientes de la importancia de gestionar adecuadamente su configuración”, concluye el directivo de ElevenPaths.

Qué posibilidades reales presenta el blockchain para proteger el Internet de las Cosas

Ante esta realidad constatada de la debilidad que tiene en términos de ciberseguridad el Internet de las Cosas, la tecnología Blockchain se presenta como un gran aliado para ayudar en la protección. En esta línea, esta tecnología permite monitorizar los datos recogidos por los sensores y evitar así duplicidades con cualquier otro dato erróneo, algo que se puede transmitir a los coches conectados incluso. Además, blockchain permite establecer una comunicación entre los sensores de IoT para intercambiar datos entre ellos, evitando así la intervención de un tercero.

Asimismo, este novedoso sistema permite la autonomía del dispositivo (contrato inteligente), la existencia de una identidad individual, la integridad de los datos y la comunicación punto a punto, eliminando posibles ineficiencias técnicas. En esta línea, se presenta esta tecnología como un aliado de seguridad y económico, puesto que al eliminar intermediarios se reducen los costes operacionales del IoT. Y también una mayor innovación, convirtiendo a estos dispositivos IoT en direccionables gracias al blockchain, siendo capaz de generar un historial de dispositivos conectados que pueda usarse para solucionar posibles problemas futuros.

En este sentido, Lastra alerta de que, en la actualidad, donde “todo está conectado a Internet, ofreciendo innumerables ventajas” existe otro lado de la moneda y es que “precisamente esta interconectividad multidispositivo implica también que un ataque puede afectar a un mayor número de terminales, generando un fallo crítico”.

"(El blockchain) ofrece una capacidad de seguridad de los datos implícita, puesto que toda información se almacena de manera distribuida y encriptada, de forma que asegura su integridad".

En este punto, la tecnología de cadenas de bloques es una “herramienta de garantías”. Según Lastra, “la propia idiosincrasia de esta tecnología ofrece una capacidad de seguridad de los datos implícita, puesto que toda información se almacena de manera distribuida y encriptada, de forma que asegura su integridad”. En esta línea, el responsable de Blockchain en Vector ITC Group afirma que “esta la tecnología permite rastrear los dispositivos IoT o sus componentes, y determinar si son una fuente fiable, controlando así la cadena de suministro para poder detectar dispositivos comprometidos, puesto que en los últimos tiempos se han convertido en una fuente de ataques sin conocimiento del usuario”.

Desde ElevenPaths, su visión está encaminada más a la concienciación de la necesidad de esa seguridad. “En el ámbito personal no existe ni concienciación de la importancia de la seguridad ni los conocimientos para gestionarla” algo que “requiere que la seguridad venga configurada por defecto y que incluyan formas muy fáciles de entender y gestionar la seguridad y privacidad por parte de los usuarios”, defiende Sarwat.

“Los dispositivos IoT conectados están apareciendo en múltiples ámbitos. Las empresas que disponen de procedimientos y políticas de seguridad pueden gestionar la seguridad de estos dispositivos incorporando estos a la gestión de la seguridad que ya realizan mediante tecnologías y procesos de monitorización, detección y respuesta”, explica el Director de Alianzas Estratégicas y Parnerships de ElevenPaths.

También desde Telefónica destacan el papel de esta tecnología y sus posibilidades para proteger estos dispositivos, ya que “podría sustituir y mejorar el uso de certificados digitales SSL para garantizar que los objetos conectados no son suplantados, que no se manipula su configuración y firmware y para mantener la confidencialidad de las comunicaciones”, asegura Sarwat.

“El mercado IoT debe madurar y establecer estándares y procedimientos de gestión de la seguridad como han hecho otros sectores”, indica Sarwat. “Conseguir la seguridad pasa por disponer dispositivos IoT que contemplen la seguridad desde su diseño, que los fabricantes dispongan de programas de detección de vulnerabilidades y publiquen avisos y actualizaciones periódicas, que las empresas y usuarios se preocupen por actualizarlos y los configuren adecuadamente y que los operadores monitoricen las anomalías y respondan ante los ataques”, concluye.

Sin duda, las capacidades y posibilidades que ofrece blockchain al mundo del Internet de las Cosas son altísimas, pero todavía habrá que esperar unos meses para poder ver aplicaciones reales de esta tecnología para proteger los dispositivos IoT. Ahora es momento de que usuarios y empresas sean conscientes de que ellos también juegan un papel fundamental en la protección de sus terminales y de que los fabricantes trabajen, mano a mano, con las firmas de ciberseguridad y sus propios equipos para implementar las nuevas tecnologías que se están desarrollando por todo el mundo.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios