La seguridad del Internet de las cosas

Brid-Aine Parnell

10/05/2017

En los hogares, ciudades y negocios de todo el mundo hay miles de millones de dispositivos conectados a Internet. A menos que se dé la ciberseguridad la prioridad que merece, el Internet de las cosas podría convertirse en un blanco fácil para los cibercriminales.

Todo el mundo sabe que el Internet de las cosas ya está aquí y no cesa de desarrollarse. Lo que no se sabe es lo que supondrá para la ciberseguridad, sea en el entorno doméstico o en el laboral.

Se han realizado multitud de predicciones en torno a la proliferación de los dispositivos conectados. IHS prevé que las cifras crecerán de 15 400 millones de dispositivos en 2015 a 75 400 millones en 2025, mientras que General Electric calcula que la inversión en el Internet de las cosas industrial alcanzará 60 billones de dólares en los próximos 15 años.

Control de las amenazas de conectividad

La expectativa es que el Internet de las cosas ofrecerá una serie de mejoras considerables en eficiencia y comodidad tanto a los ciudadanos como a las empresas, pero hay un problema: la seguridad. Por naturaleza, estos dispositivos son pequeños y tienen poca potencia de computación, con poca o ninguna seguridad física. Además, a menudo se encuentran en espacios públicos y son utilizados por usuarios diversos. Esto da lugar a otra cuestión preocupante: ¿de quién es el derecho a recopilar, acceder y utilizar los datos acumulados de esta manera?

El primer paso para asegurar el Internet de las cosas es que los dispositivos conectados dispongan de la máxima seguridad posible desde fábrica. Las mejores prácticas para el Internet de las cosas incluyen garantizar que el hardware esté diseñado a prueba de alteraciones, tenga rutas seguras para la actualización del firmware y cuente con almacenamiento cifrado o funcionalidad de arranque seguro siempre que sea posible.

Auténtico y autorizado

Otro elemento importante para el éxito del Internet de las cosas es la autenticación. Los dispositivos del Internet de las cosas tendrán múltiples usuarios, pero su pequeño tamaño y sus sistemas operativos inhibirán el uso de un cifrado potente. Algunas propuestas de seguridad del Internet de las cosas consideran que la autenticación deberá ser diferente en un mundo conectado.

«Los potentes esquemas de cifrado y autenticación actuales se basan en conjuntos de aplicaciones criptográficas como Advanced Encryption Suite (AES) para el transporte de datos confidenciales», afirma el marco propuesto por Cisco. «Aunque los protocolos son robustos, requieren una plataforma de alto rendimiento, la cual puede no estar disponible en todos los dispositivos relacionados con el Internet de las cosas.

«Estos protocolos de autenticación y autorización también requieren cierto grado de intervención por parte del usuario para la configuración y aprovisionamiento. Por otra parte, muchos dispositivos del Internet de las cosas tendrán acceso limitado, con lo que la configuración inicial deberá estar protegida de alteraciones, robo y otros peligros a lo largo de su vida útil, varios años en muchos casos».

Afortunadamente ya se están investigando nuevas tecnologías y algoritmos, como el algoritmo compacto SHA-3 utilizado por el National Institute of Standards and Technology de EE. UU. para dispositivos inteligentes integrados.

Es posible que los proveedores de servicios de Internet (ISP) también tengan que asumir más funciones para garantizar la seguridad. Ya son capaces de bloquear o filtrar el tráfico malintencionado, como el estándar BCP38, pero ello implica un coste. Los ISP también podrían notificar a los clientes si un dispositivo de su red está enviando o recibiendo tráfico malintencionado, tal y como actualmente detectan el intercambio ilegal de archivos.

Pero ambas estrategias son polémicas. El bloqueo podría detener involuntariamente el tráfico legítimo, mientras que las notificaciones implican un nivel de gestión de la red que los usuarios podrían considerar intrusivo. Y lo más importante: ambos necesitan la cooperación de los ISP, algunos de los cuales consideran que la seguridad no es su parcela.

Las ventajas potenciales de conectar nuestro mundo al Internet son enormes pero, a menos que todas las partes interesadas estén dispuestas a asumir su responsabilidad para mantener la seguridad, el Internet de las cosas será una carga en lugar de un ayuda.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.