telesemana.com
Nueva alianza quiere desmitificar la seguridad IoT; pues buena suerte
Debe haber en algún lado en el mundo digital —y si no, debería— un cementerio de alianzas fallidas. ¿Nunca se han preguntado a dónde va una alianza del sector que muere?. ¿Hay un cielo o un infierno para ellas?. En cualquier caso, el miedo a la muerte, como con los humanos, no priva que se procreen constantemente y sigan el ciclo vital de la vida y la muerte. El mercado del Internet de las cosas (IoT) recién arranca y ya podemos asegurar que existe una fuerte psicosis en el sector por la seguridad. No es de extrañar, el año pasado unas simples cámaras de seguridad de video conectadas fueron responsables de importantes ataques DDoS. Desmitificar la seguridad IoT es una tarea titánica. Es más, sólo la propuesta como objetivo es de una osadía inusitada.Pero una nueva tropa de empresas del sector como son AT&T, IBM, Nokia, Palo Alto Networks, Symantec y Trustonic anuncian la creación de una nueva alianza: Cybersecurity Alliance. Su idea es 'innovar' en el espacio de la cyberseguridad para enfrentarse a los principales retos de seguridad de IoT. Dicen en su comunicado con convicción que se juntan empresas expertas en seguridad con expertas en IoT. ¿Podrá este nuevo equipo con la tarea?Veamos a que se enfrentan. Para empezar AT&T dice que en los últimos tres años ha visto un incremento del 3.198 por ciento de ataques que buscaban vulnerabilidad en los dispositivos IoT. Y estas cifras son sólo de AT&T. Imaginemos que sumamos las cifras de los principales operadores de todo el mundo y ahora multipliquemos dicha cifra por el crecimiento en el número de dispositivos y de fabricantes, muchos de los cuales, por presiones competitivas y con afán de ganar mercado no serán muy disciplinados con la seguridad. No parece que seis empresas vayan a poder con semejante tsunami.Una encuesta de AT&T concluía que un 58 por ciento de líderes reconocidos aseguraba que no tenían confianza que sus dispositivos IoT tuvieran las medidas de seguridad adecuadas. Tenemos que suponer que la idea de esta nueva alianza es mejorar estas métricas entre las empresas y seguramente la única forma de avanzar con el despliegue masivo de IoT será convencer al mercado de su seguridad. El problema con este acercamiento, y la alianza, es que las empresas van a tener su grado de escepticismo ya que entenderán que los que intentan 'desmitificar' la seguridad IoT tienen un claro incentivo para que el mercado crea que el ecosistema es seguro.Los miembros de la alianza creen que la seguridad IoT debe proteger los dispositivos finales, la red, la nube y la capa de aplicaciones utilizando datos para entender los posibles ataques y diseñar productos que tengan la seguridad por defecto y siempre activada. Aunque son sólo cuatro categorías las que se debe asegurar, cada una de ellas es casi un universo, especialmente los dispositivos finales y las aplicaciones que se dispersan por todo el mundo en cientos o miles o cientos de miles de empresas.El éxito de esta alianza no vendrá dado por lo que sean capaces de hacer en solitario, sino por su capacidad para atraer al resto de operadores, principales fabricantes de dispositivos y desarrolladores para que haya una colaboración mundial única, estandarizada y de cooperación que permita detectar un ataque en Japón y a los minutos el resto del planeta ya tenga las medidas de seguridad para no verse afectados.La buena noticias es que muchas son las empresas que han anunciado planes de crear esquemas de seguridad para IoT. Alguien tendrá que unificarlas todas bajo un único paraguas, entendiendo que los operadores, fabricantes de dispositivos y desarrolladores no deben ver a la seguridad como un negocio, sino como un espacio común necesario para que la cadena de valor verdaderamente ofrezca ese valor y no se convierta en una oferta del terror.