Isoc publica un tímido manual de buenas prácticas para la seguridad IoT

La seguridad en ambientes de Internet de las Cosas (IoT) sigue siendo un problema para todo el ecosistema y el 48 por ciento de las empresas todavía no logran detectar violaciones en los dispositivos IoT, indicaba recientemente un estudio de Gemalto. Y a pesar de todos los marcos de referencia, recomendaciones y acciones que se fueron lelvando adelante en los últimos años, todavía no parece haber una solución al problema.

Internet Society, a través de su grupo Plataforma para Política de Seguridad, vuelve a poner el foco sobre el explosivo crecimiento de los dispositivos IoT y el impacto que estos tendrán en la economía. Sin embargo, también señala que, con billones de dispositivos de IoT, aplicaciones y servicios ya en uso, la seguridad es cada vez más importante. “Muchos de estos dispositivos carecen de características básicas de seguridad, y la vulnerabilidad o los dispositivos comprometidos pueden llevar a que sirvan como puntos de entrada para ciberataques, comprometiendo datos sensibles y amenazando la seguridad de los usuarios”, señaló en un documento publicado esta semana.

En el documento se señala que las agencias gubernamentales y diferentes organizaciones están creando marcos de seguridad para IoT, bajo una perspectiva multisectorial. Sin embargo, las iniciativas son distintas entre sí por lo que hace falta una visión común. Y esta visión común es la que intenta resolver este grupo que está compuesto, principalmente, por organizaciones gubernamentales como la Agencia de Gobierno Electrónico y Sociedad de la información y el Conocimiento (Agesic) de Uruguay, la Autoridad de Regulación de las Comunicaciones de Francia (Arcep), el Departamento de Digitalización, Cultura, Medios y Deportes del Reino Unido (CDMS), el organismo de Innovación, Ciencia y Desarrollo Económico de Canadá (ISED), Internet Society, el Ministerio de Comunicación de Senegal, los ministerios de Economía de Japón y los Países Bajos, Mozilla Foundation y el Instituto de Estándares y Tecnología de los Estados Unidos (NIST). La lista muestra que, aunque la organización busca un enfoque multisectorial, falta la opinión de muchos actores del ecosistema.

Aún así, Internet Society intenta desmenuzar los puntos en común que han tenido las políticas implementadas en términos de IoT para crear una especie de “manual de buenas prácticas” para que cualquier persona sepa que hacer cuando se enfrenta al dilema de asegurar ambientes de Internet de las Cosas. Sin embargo, el documento —de solo dos carillas— parece quedarse corto en la complejidad del sistema.

El documento señala ciertos principios en común, incluyendo que la seguridad debe estar incorporada en todos los estadios (desde el diseño, desarrollo y ciclo de vida de los dispositivos y aplicaciones), asegurar que los datos personales e información crítica sea protegida y hacer fácil al usuario borrar datos personales.

Sin embargo, los mecanismos para lograr estos objetivos —que no son más que generalidades— pueden ser muy diversos. Internet Society incluso lo reconoce, y señala que estos principios se pueden alcanzar con herramientas como la implementación de una política de vulnerabilidad, proveer mecanismos para actualizar frecuentemente el software, construir dispositivos con contraseñas o credenciales únicas, proteger los datos sensibles con streams de datos encriptados, por ejemplo, entre muchos otros puntos.

“Este marco de trabajo es solo un primer paso. La Plataforma de Política de Seguridad en IoT está trabajando en conjunto para poder acometer los desafíos a nivel mundial, particularmente la fragmentación, como una parte de los esfuerzos para crear una línea internacional en seguridad IoT”. El desafío, señalan, es poder armonizar y desarrollar estos marcos de trabajo, al mismo tiempo que la tecnología sigue evolucionando.

Leticia Pautasio es periodista y Licenciada en Comunicación Social por la Universidad Nacional de Quilmes (Buenos Aires, Argentina). Durante su carrera profesional se desempeñó en gráfica, radio y medios de comunicación en línea. Desde 2009 se especializa en tecnología, telecomunicaciones y negocios; cubriendo la realidad del sector en América latina. En 2013 obtuvo el diplomado "El Periodista Latinoamericano como agente y líder en el desarrollo social" del Instituto Tecnológico y de Estudios Superiores de Monterrey (México). Contacto: [email protected]

Recuperar contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico. Recibirá un enlace para crear una nueva contraseña por correo electrónico.