Retos de ciber seguridad en IoT
El Internet de las Cosas se refiere a cualquier objeto –o «cosa»– que pueda conectarse a una red de internet, desde el equipamiento y transporte interior de una fábrica hasta dispositivos móviles y relojes inteligentes. Pero hoy, más específicamente IoT significa cosas conectadas que están equipadas con sensores, software y otras tecnologías que les permiten transmitir y recibir datos –hacia y desde otras cosas–. Tradicionalmente, la conectividad se conseguía principalmente a través de Wi-Fi, mientras que hoy en día la 5G y otros tipos de plataformas de red son cada vez más capaces de manejar grandes datasets con velocidad y confiabilidad. Según Gartner, ya hay más cosas conectadas que personas en el mundo y este número aumenta significativamente cada año. Para crear los entornos inteligentes que ofrecen las soluciones de IoT hay que gestionar, asegurar y analizar una cantidad masiva de datos recogidos (Big Data).
El prefijo “Ciber” (Cyber) se asocia a otra palabra para aportar el significado del procesamiento electrónico de información (datos), la tecnología de la información, la transferencia de datos o los sistemas informáticos[1].
En el mundo cibernético, cuando un área necesita ser controlada, autorizada y protegida se considera un dominio. Los dominios del mundo cibernético son predominantemente dominios de datos como Google, LinkedIn, Facebook, y también muchas aplicaciones de IoT.
Los dominios de datos en un mundo cibernético contienen cualquier forma de datos que puedan ser digitalizados como números, textos, imágenes, audio y vídeo. Pueden incluir una gran cantidad de información personal como los antecedentes de un usuario, discusiones, gustos, ubicaciones, viajes, intereses, amigos y familiares, profesiones, aficiones, horarios y mucho más. Esto también incluye datos personales sensibles como los datos médicos, los datos de educación, los registros laborales y financieros, los datos de los dispositivos personales y la información e identidad en línea.
La interpretación de los Big Data recogidos en los dominios cibernéticos puede utilizarse para crear información útil de cara a mejorar las condiciones de vida, la eficiencia y la seguridad. Por ejemplo, la recopilación de datos actualizados sobre la ubicación de los vehículos aumenta la seguridad y la eficiencia de las carreteras.
Las tres dimensiones de los Big Data – volumen, variedad y velocidad de los datos, crean desafíos y amenazas a la seguridad, al tiempo que proporcionan importantes oportunidades para las organizaciones. Los ciberataques pueden afectar a infraestructuras críticas como la energía, el transporte, la sanidad, o los servicios financieros.
Para proteger el dominio cibernético frente a las amenazas vinculadas con sus redes interdependientes y su infraestructura de información o que pueden afectar a estas, la estrategia de ciberseguridad requeriría:
- que los individuos protegieran su identidad, sus datos y sus dispositivos,
- que las empresas protegieran su reputación, sus datos y sus clientes y
- que los gobiernos protegieran la seguridad de los ciudadanos.
[1] El sitio web NICCS ofrece un glosario completo de términos cibernéticos. https://niccs.us-cert.gov/about-niccs/glossary
Team Leader Grupo Expertos itsm4IoT
Comité de Estándares de itSMF España