El reto de la ciberseguridad en un mundo con 30 millones de dispositivos conectados.
Internet de las cosas, Internet of Things o IoT por sus siglas en inglés, es un concepto un poco abstracto, pero que ha estado ganando bastante popularidad en los últimos meses. El Internet de las cosas potencia objetos que antiguamente se conectaban mediante circuito cerrado, como comunicadores, cámaras, sensores, y demás, y les permite comunicarse globalmente mediante el uso de la red de redes.
Se trata de una red que interconecta objetos físicos valiéndose del Internet. Los objetos mencionados se valen de sistemas embebidos, o lo que es lo mismo, hardware especializado que le permite no solo la conectividad al Internet, sino que además programa eventos específicos en función de las tareas que le sean dictadas remotamente.
Se trata de chips y circuitos que cuentan con todas las herramientas necesarias para cumplir labores especializadas muy específicas. Se clasifican en objetos que funcionan como sensores y objetos que realizan acciones activas. Claro, los hay que cumplen ambas funciones de manera simultánea. Cada uno de los objetos conectados al Internet tiene una IP específica y mediante esa IP puede ser accedido pare recibir instrucciones. Así mismo, puede contactar con un servidor externo y enviar los datos que recoja.
El sector privado donde el Internet de las Cosas, está a la mano es:
La industria de producción en masa: la maquinaria que se encarga de controlar los procesos de fabricación.
Control de infraestructura urbana: control de semáforos, puentes, vías de tren, cámaras urbanas. Cada vez, más ciudades implementan este tipo de infraestructuras basadas en el Internet de las Cosas que permiten monitorear el correcto funcionamiento de sus estructuras.
Control ambiental: permite acceder desde prácticamente cualquier parte a información de sensores atmosféricos, meteorológicos, y sísmicos.
Sector salud: cada vez más clínicas y hospitales alrededor del mundo confían en sistemas que le permiten al personal de salud monitorear activamente a los pacientes de manera ambulatoria y no invasiva.
También hay aplicaciones del internet de las cosas para el transporte, la industria energética y prácticamente todos los sectores comerciales.
Reto de ciberseguridad y privacidad en loT
Las empresas que proporciona información crítica, insigths y análisis de tecnología prevén que el mercado del Internet de las Cosas crezca hasta sobrepasar los 30 millones de dispositivos en 2020 y 75 millones de dispositivos para el 2025.
Sin embargo, muchos objetos conectados carecen del nivel de seguridad y de protección necesario, tratándose de dispositivos que interactúan con otros sistemas más delicados, que dan acceso físico al hogar o que están diseñados para obtener y enviar datos sensibles a través del internet. ¿qué ocurre cuando no sólo nosotros contamos con ese acceso a nuestros dispositivos?
Durante el mes de octubre de 2016, tuvo lugar uno de los ciberataques más potentes de la historia, que afectó a un gran número de los principales de servicios en el Internet, como Twitter, Spotify, The New York Times, Xbox, Paypal y Tumblr, entre otros.
Según el sitio de Norton, el malware llamado “Mirai” accedió a los dispositivos utilizando la contraseña y los nombres de usuario predeterminados. Este ataque acabó por inundar a una de las empresas de alojamiento de sitios web más grandes del mundo, provocando que una gran cantidad de sitios web y servicios importantes se detuvieran.
El sector vulnerable, involucra los sistemas y servicios M2M (Máquinas para Máquinas, por sus siglas en inglés). Es decir, aquellos que están estrechamente integrados con una infraestructura crítica social.
De hecho, no es difícil imaginar otros escenarios de ataque en las infraestructuras críticas. Por ejemplo, si alguien pudiera manipular los sistemas de control del tránsito podría, incluso, generar accidentes automovilísticos o colapsar el sistema de transporte público.
La seguridad es un requisito fundamental. En Vesys pensamos en él, desde el inicio de la planificación y desarrollo del sistema. Sin suficientes medidas de seguridad, la IoT no puede ser parte de la infraestructura social.