El Industrial Internet Consortium (IIC), organización mundial que fomenta la aceleración del Internet Industrial of Things (IIoT), anunció la publicación del documento técnico sobre seguridad en IIoT. Sobre la base de los conceptos identificados en el Marco de Seguridad Industrial de Internet de la IIC, el Modelo de Madurez de Seguridad (SMM) define los niveles de madurez de seguridad que una empresa debe alcanzar en función de sus objetivos y metas de seguridad, así como su apetito por el riesgo. Esto permite a los responsables de la toma de decisiones invertir solo en aquellos mecanismos de seguridad que cumplan con sus requisitos específicos.
“IoT ha traído mucha innovación a las industrias, pero también presenta nuevas amenazas a la seguridad. El panorama de seguridad es complejo y cambia constantemente”, dice Ron Zahavi, copresidente del grupo de aplicabilidad de seguridad de la IIC, coautor del reporte y estratega jefe de Azure IoT Standards en Microsoft. “Puede ser un desafío para las organizaciones entender dónde enfocar sus presupuestos de seguridad, especialmente con recursos limitados. El modelo de madurez de seguridad proporciona a las organizaciones una comprensión informada de las prácticas y los mecanismos de seguridad aplicables a su industria y al alcance de su solución IoT “.
“Más de un tercio de los profesionales de tecnología operacional en la empresa identificó las preocupaciones de seguridad como el impedimento más grande para las implementaciones de producción de proyectos de IoT”, dice Christian Renaud, director de investigación de IoT de 451 Research. “Esto es coherente con los comentarios que hemos recibido de los profesionales de la tecnología de la información en los últimos dos años, y destaca la importancia de un modelo común y extensible para la seguridad de IoT para avanzar en la industria”.
Las organizaciones aplican SMM siguiendo un proceso. En primer lugar, los interesados en negocios definen objetivos y metas de seguridad, que están vinculados a los riesgos. Los equipos técnicos dentro de la organización, o los proveedores de evaluación de terceros, luego mapean estos objetivos en técnicas y capacidades de seguridad tangibles e identifican un nivel de madurez de seguridad apropiado. Después, las organizaciones desarrollan un objetivo de madurez de seguridad, que incluye consideraciones específicas de la industria y del sistema, y captura el estado de madurez de seguridad actual del sistema.
“Al comparar periódicamente los estados objetivo y los actuales, las organizaciones pueden identificar dónde deben realizar las mejoras”, añade Sandy Carielli, coautora del reporte y directora de tecnologías de seguridad de Entrust Datacard. “Las organizaciones logran un estado de seguridad del sistema maduro al realizar evaluaciones continuas de seguridad y mejoras a lo largo del tiempo. Pueden repetir el ciclo para mantener el objetivo de seguridad apropiado a medida que cambia su panorama de amenazas”.
El documento completo de la IIC sobre el modelo de madurez de la seguridad de IoT se puede descargar aquí.
