Telefónica avisa que IoT no tiene aún suficientes garantías de seguridad

Estamos a menos de un mes del Mobile World Congress 2016 (MWC2016) y su tema estrella, el IoT, podría estar en entredicho. Por lo menos así se podría concluir después de que Telefónica haya lanzado un nuevo reporte en colaboración con otras instituciones —CICTE (Comité Interamericano contra el Terrorismo de la OEA), el NMI (National Microelectronics Institute), el Grupo de Ingeniería Telemática de la Universidad de Cantabria, Future Technologies Kapersky Lab, SIGFOX e Intel Corporation Iberia— donde alerta de la inseguridad de IoT en la actualidad.

El comunicado de prensa que anuncia el reporte es bastante explícito en este sentido, utilizando expresiones como “riesgo catastrófico”, “el lado más siniestro” de IoT o problemas “sin precedentes” como consecuencia de la posible vulnerabilidad de IoT. Estas son las expresiones seleccionadas por John Moor, director de The Internet of Things Security Foundation, quien dice: “Todo el mundo se centra en las oportunidades de innovación que ofrece el IoT, pero hasta este momento se ha hablado relativamente poco de su lado más siniestro. Si no tenemos cuidado podemos meternos en problemas sin darnos cuenta. Y algunos de ellos, sin precedentes”.

Telefónica parece estar haciendo lo que hacen los operadores cuando creen que los proveedores de soluciones no les están ofreciendo lo que necesitan, alertar públicamente al mercado de lo que no está funcionando como debiera. Así el operador si bien alaba las prestaciones que ofrece IoT, parece criticar que el mercado sólo se centre en sus beneficios y no tanto en la seguridad, cuyo desarrollo, dice, “va a la zaga” del resto de desarrollos asociados a IoT.

El informe, titulado “Alcance, escala y riesgos sin precedentes: asegurar el Internet de las cosas”, concluye que las innumerables ventajas del IoT en una sociedad hiperconectada tienen su contrapartida en la precaución necesaria para evitar el riesgo catastrófico que suponen los ciberataques.

“No se trata solo de la privacidad de los datos o de la seguridad de nuestras identidades digitales”, explica Chema Alonso, CEO de ElevenPaths, la filial de ciberseguridad de Telefónica. “En los próximos años viviremos rodeados de dispositivos conectados a Internet que digitalizarán cada paso que demos, convertirán nuestra actividad diaria en información, distribuirán cualquier interacción por la red e interactuarán con nosotros en función de esta información. Nunca antes nuestro día a día había estado  tan cerca del mundo digital. La difusa línea entre el mundo digital y el mundo real es precisamente el espacio donde se materializan los cambios introducidos por el IoT. Comprendamos el problema antes de que sea demasiado tarde y garanticemos que estamos en condiciones de ofrecer un plan de protección completo, aprovechando todos los conocimientos que se han generado en otros ámbitos”.

ElevenPaths, empresa que se dedica a la seguridad IoT, fue recientemente adquirida por Telefónica. Las declaraciones de su CEO parecen decir que debe incrementarse la coordinación entre los diferentes jugadores porque ninguno en solitario podrá crear los mecanismos de seguridad cuando el segmento IoT estará potencialmente fragmentado y desparramado por todos lados. Esta visión parece compartirla Belisario Contreras, Gerente del Programa para el Comité Interamericano contra el Terrorismo en la Organización de los Estados Americanos (OEA) cuando dice: “IoT está dejando rápidamente obsoletas las leyes necesarias para regular y normalizar las medidas de seguridad. Esta velocidad de desarrollo también está afectando a las cuestiones de compatibilidad, ya que las medidas de seguridad para algunos dispositivos y plataformas pueden no ser compatibles con otros al aparecer versiones más recientes”.

“El futuro de la IoT es incierto, pero solo por medio de la colaboración y de la experiencia acumulada podremos conseguir partir de una base segura”, concluye Alonso de ElevenPaths.

Tecnologías inalámbricas para IoT y sus características

wdt_IDTecnologíaRangoVelocidadBateriaEspectroLicencia
1ANT+30 m1 MbpsDías2,4 GHz
2Bluetooth 4.0 LE50 m24 MbpsHoras2,4 GHzNo
3RFIDPasivo 10 m
Activo 100 m
100 KbpsPasivo n/a
Activo años
120-150 kHz,
12,56 MHz,
433 MHz,
bandas ISM,
2,5-2,8 GHz
No
4NFC10 cm424 Kbpsn/a13,56 MHzNo
6ZigBee10-100 m250 KbpsHasta 2 años2,4 GHz/ 900 MHz
7Wi-Fi300 m250 Mbps
1Gbps
4-8 horas (comunicando)
a 50 horas (idle)
2,4 GHz / 5GHzNo
8Wi-Fi 802.11ahHasta 1 km100 Kbpsn/aSub 1GHz
bandas ISM
No
9LoRa2-10 km200 Kbps120 horas (comunicando)
10-20 años (idle)
Bandas ISMNo
10Weightless2-10 km200 Kbps10 añosBandas ISM
11Dash 72 km200 KbpsHasta 10 años433 MHzNo
Rafael A. Junquera
Cuenta con más de 16 años de experiencia cubriendo el sector de las telecomunicaciones para América Latina. El Sr. Junquera ha viajado constantemente alrededor del mundo cubriendo los eventos de mayor relevancia para la industria en América, Europa y Asia. Su experiencia académica incluye un BA en periodismo escrito por la Universidad de Suffolk en Boston, MA, y un Master en Economía Internacional en la misma institución.

Deje su comentario

Recuperar contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico. Recibirá un enlace para crear una nueva contraseña por correo electrónico.