Home¿Nos obligará el Internet de las Cosas a cambiar nuestras pautas de seguridad?

El llamado Internet de las Cosas (IoT o Internet of Things) está redefiniendo numerosos escenarios, especialmente en el mundo de la empresa. La posibilidad conectar a los sistemas corporativos todo tipo de dispositivos, personales o no, con conexión a internet lleva a plantear un escenario en el que las actuales directrices de seguridad no podrán aplicarse.

El problema va más allá de la integración con las infraestructuras de la organización de móviles u ordenadores privados. La tendencia BYOD (Bring Your Own Device, o utilizar nuestros propios equipos como herramientas de trabajo) obliga a tener en cuenta que las barreras de seguridad lógica se desvanecen cuando conectamos a la wifi de la compañía un móvil particular que no está configurado según los protocolos establecidos por el departamento de TI. Pero, ¿qué pasará cuando usemos Google Glasses en la oficina o el sistema de climatización de las instalaciones se actualice por internet? ¿Realmente tienen en cuenta desarrolladores y clientes los niveles de seguridad desarrollados en este tipo de equipos?

Hace poco, HP llevó a cabo una interesante investigación para averiguar el grado de seguridad de las tecnologías que entran dentro del concepto de IoT. Para ello, analizó con un sistema propietario 10 de los dispositivos conectados más populares (televisores, cámaras web, centros de control de múltiples dispositivos, alarmas de casa, etc.) y se encontró con, nada más y nada menos, 250 vulnerabilidades de seguridad. Es decir: una media de 25 por cada uno. El punto débil en común es que todos los sistemas analizados funcionan con sistemas operativos simples y que sus fabricantes realmente no invierten en su mejora. Gran error.

8 de los 10 dispositivos revisados por HP no requerían contraseñas de acceso más complejas que “1234”. 7 no encriptan la información. 9 de los 10 dispositivos almacenaban información personal, como el email, dirección, nombre o teléfono.

Si bien la mayoría de los objetos vinculados con IoT están relacionados con el entorno doméstico, la seguridad de estos dispositivos ya se revela como un problema que debe ser afrontado a todos los niveles. No en vano, se estima que el número de dispositivos conectados llegará hasta los 26.000 de unidades en 2020, lo que incluye aquellos utilizados tanto a nivel corporativo como en el resto de ámbitos.

Gartner destacaba, hace poco, la necesidad de enfocar el problema de la seguridad de estos gadgets y equipos conectados de forma mixta: utilizando medidas de seguridad física junto con barreras de seguridad lógica. Además, constituyen un reto para los CIOs y los expertos en seguridad informática, no sólo porque los servicios a los que se tiene acceso son nuevos, sino porque también son nuevos los sistemas desde los que se prestan. Una de las cosas más interesantes que apunta Gartner es que este nuevo escenario puede implicar la necesidad de no prescindir de tecnologías que se consideraban obsoletas, como Windows XP, para desarrollar sistemas de seguridad específicos para el Internet de las Cosas en determinadas infraestructuras tecnológicas.

En cualquier caso, ¿qué es necesario para garantizar la seguridad en torno a estos dispositivos? Como comentaba Ángel Barrio en un post reciente sobre el tema, Colt trabaja en el desarrollo de soluciones de red, almacenamiento y datacentres que constituyen la base sobre la que construir las infraestructuras seguras que permitan añadir nuevas capas de dispositivos conectados a la Red sin que ello suponga una amenaza para nuestros sistemas. Toca revisar los elementos de la arquitectura TI para dimensionarlos correctamente y adaptarlos al nuevo escenario. De lo contrario, estaremos dejando abierta la puerta a ataques que aprovechen los puntos débiles de estos nuevos dispositivos conectado.

Colt Technology Services

14 October 2014

 

Recent blog posts

Colt habla del futuro de la red en ASLAN2019

Colt ofreció una ponencia sobre el futuro de la red en el Congreso Aslan 2019 Los días 3 ...
Continue Reading

Colt simplifica la entrega de servicios de backhaul 5G con Cisco

Colt ayudará a las MSPs de todo el mundo a soportar los nuevos servicios 5G  La alianza con ...
Continue Reading

Las 4 tendencias en el diseño de la red empresarial

Los desafíos técnicos emergentes y las demandas comerciales que dan forma a las estrategias WAN híbridas El pasado ...
Continue Reading