Imagine el caos que surgiría si decenas de fabricantes y organizaciones decidieran lanzar diferentes protocolos y sistemas competidores para la gestión de la seguridad IoT. No solo la falta de integración sería un problema, sino que también podría utilizarse como excusa para no proteger adecuadamente los sistemas y los datos. En realidad, esto es comparable con lo que ocurre actualmente en el mercado IoT. Muchos fabricantes de hardware IoT utilizan sus propios métodos para implementar y actualizar la seguridad.
No es ningún secreto que la seguridad IoT debe ser una consideración primordial para las organizaciones que desean aprovechar el Internet de las Cosas. Millones de dispositivos IoT ya están desplegados y se espera que el número continúe aumentando de forma significativa. Todo este nuevo hardware significa una superficie de ataque cada vez mayor para los hackers.
La buena noticia es que la oferta de soluciones de seguridad está ampliándose y que las organizaciones están recibiendo las herramientas necesarias para mejorar su seguridad IoT. ¿La mala noticia? No suficientes organizaciones están utilizando estas soluciones, lo que provoca riesgos de exposición. La falta de directrices claras dificulta que las organizaciones sepan qué camino seguir cuando se trata de proteger su solución IoT.
Los líderes de la industria, las agencias gubernamentales, los expertos y los defensores del sector deben unirse para introducir normas de seguridad comunes para IoT. Aunque existen algunas directrices regionales y ciertas organizaciones intentan desarrollar sus propias pautas, estas siguen siendo escasas o aún no están plenamente establecidas. De hecho, el estado de California cuenta con una de las pocas leyes oficiales en el mundo que abordan específicamente la privacidad y la seguridad de los dispositivos IoT. La GSMA (Global System for Mobile Communications Association) también respalda IoT SAFE (IoT SIM Applet for Secure End-to-End Communication), que proporcionará un mecanismo común para asegurar la comunicación entre los dispositivos IoT y la nube.
Pero ¿es esta la solución y es suficiente? Aunque es un paso en la dirección correcta, debemos hacer más. Lo ideal sería que los líderes de la industria, las agencias gubernamentales, expertos reconocidos y grupos de interés colaboraran en una lista común de recomendaciones para la seguridad IoT. Todos sabemos lo importantes que son las directrices en el ámbito de TI, por lo que las normas IoT podrían, por ejemplo, inspirarse en organismos como la National Security Agency (NSA) de Estados Unidos o la Agencia de Ciberseguridad de la Unión Europea (ENISA) para dispositivos móviles o redes domésticas, pero diseñadas específicamente para los desafíos de seguridad del IoT.
Mientras el panorama regulatorio de la seguridad IoT continúa evolucionando y se desarrollan e implementan directrices para toda la cadena de valor del IoT, todavía existe mucha confusión. La regulación sigue siendo compleja y fragmentada, sin una fuente o autoridad común.
La buena noticia es que están empezando a producirse nuevos avances en este ámbito, por lo que es importante mantenerse alerta y preparado. Para más información puede ponerse en contacto a través del número de teléfono 085-0443500 o por correo electrónico en info@thingsdata.com.
