Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

Configurar el futuro de IoT: Innovación, normas y seguridad

Internet de los objetos (IoT)

A estas alturas, el concepto de IoT no es nuevo, pero lo que realmente implica IoT sigue evolucionando (y creciendo) a un ritmo vertiginoso. Por ello, es importante tener en cuenta las implicaciones de las normas y reglamentos del sector en el desarrollo continuo de productos y el crecimiento empresarial. 

¿Qué debe tener en cuenta exactamente? Echemos un vistazo a lo que está el futuro de la seguridad en IoT así como los retos presupuestarios y de responsabilidad civil a los que nos enfrentamos hoy en día.

Las prioridades contrapuestas de IoT

Diseñar sistemas y productos IoT no es fácil por muchas razones, entre las que destacan las tres prioridades contrapuestas que los acompañan: innovación, conformidad y seguridad.

La innovación impulsa gran parte del comportamiento en torno a por qué desarrollamos dispositivos conectados. La mayoría de los dispositivos de IoT tienen como objetivo aumentar la eficiencia, mejorar los procesos o avanzar en la funcionalidad y el conocimiento de los productos.

Ahora, el cumplimiento de las normas emergentes rige el funcionamiento de estos nuevos dispositivos conectados. Estas normas pueden variar según el país, la región o la industria. Aun así, cualquiera que cree un nuevo dispositivo IoT debe aspirar a un alto nivel de rendimiento y conformidad con las normas más extendidas.

Por último, no podemos olvidarnos de la seguridad, sobre todo porque cualquier red es tan segura como el eslabón más débil conectado a ella. Con tantos dispositivos en IoT , esto significa más puntos de entrada potenciales para los malintencionados. Por ello, es esencial pensar en cómo integrar la seguridad en cada dispositivo y hacerlo de forma escalable, ya que la mayoría de los sistemas IoT incluyen varios productos conectados. Debemos garantizar la seguridad del sistema en su conjunto.

¿Qué hay que asegurar en IoT?

Profundizando en el mercado IoT , ¿qué es exactamente lo que hay que asegurar? La respuesta implica mucho más de lo que se piensa.

La respuesta más obvia y directa es el propio dispositivo. Esto abarca desde dispositivos muy pequeños, como dispositivos médicos integrados o contadores de energía, hasta dispositivos grandes, como maquinaria compleja. Estos dispositivos obligan a los fabricantes a pensar en la seguridad desde el desde el principio, ya que todas las comunicaciones hacia o desde el dispositivo deben estar protegidas.

Además, los dispositivos IoT tienen aplicaciones software que realizan funciones específicas, y el firmware debe protegerse con prácticas adecuadas de firma de código. Es fundamental que los dispositivos validen la autenticidad y el origen del firmware antes de aceptar actualizaciones. 

A continuación, hay toda una rama de la IoT conocida como la IIoT, o industrial IoTque se centra en los equipos industriales de las fábricas. Antes, cuando las máquinas no estaban conectadas, bastaba con proteger el perímetro de la fábrica para mantener a salvo todo lo que había dentro. Pero cuando todas esas máquinas se conectan, cada componente ofrece un punto de entrada a la red, lo que significa que cada uno de ellos debe tener seguridad incorporada.

Esto nos lleva al concepto de OT, que incluye la distribución y la cadena de suministro, ya sea para la fabricación, el comercio minorista o cualquier otra cosa. Se trata de otro ámbito en el que entran en juego cada vez más dispositivos conectados. Una vez más, cada dispositivo y sus componentes necesitan seguridad para garantizar que los datos que entran y salen de ellos son seguros y que solo pueden conectarse quienes deben hacerlo.

Cuando se trata de seguridad en IoT , la identidad es el nuevo perímetro

En este nuevo entorno conocido como Industria 4.0, las cosas están mucho más distribuidas y conectadas que en el pasado. Mientras que en la Industria 3.0 todo estaba muy estructurado, la Industria 4.0 se define por la comunicación y la conectividad a través de múltiples dispositivos, todos ellos distribuidos en la nube.

Y ahí radica el reto: ¿cómo asegurar las comunicaciones entre todos y cada uno de estos dispositivos altamente conectados y distribuidos? Para empezar, hay que asegurarse de que cada dispositivo tenga una identidad única. Esta identidad puede utilizarse para demostrar la autenticidad y crear conexiones seguras entre dispositivos. En última instancia, es esta identidad la que establece la confianza en la Industria 4.0.

El impacto financiero y empresarial de asegurar la IoT

Afortunadamente, los fabricantes de dispositivos son conscientes de estas necesidades, y se espera que los presupuestos de seguridad de IoT aumenten hasta un 45% en los próximos cinco años. Esto es muy prometedor, ya que los fabricantes de equipos originales y los operadores de dispositivos reconocen la necesidad de hacer hincapié en el diseño de la seguridad y la estrategia continua para los dispositivos IoT .

Sin embargo, ese presupuesto no es inamovible: el 52% de las empresas afirman que el presupuesto de seguridad corre el riesgo de desviarse para cubrir el coste de las brechas cibernéticas en dispositivos conectados. En última instancia, esto se convierte en un círculo vicioso, ya que el coste potencial de una brecha solo subraya la necesidad de invertir en el diseño y la estrategia de seguridad desde el principio para garantizar que su equipo pueda ser proactivo en lugar de reactivo.

El resultado final: Toda la cadena de suministro requiere confianza

La conclusión es que pensar en la seguridad de forma proactiva es esencial a lo largo de todo el ciclo de vida de los productos IoT , desde el diseño y la adquisición de componentes hasta la fabricación de dispositivos, el montaje y la integración de dispositivos, y el funcionamiento y la actualización de dispositivos. La mejor manera es establecer identidades únicas en cada etapa de forma proactiva.

Muchos sectores están introduciendo directrices al respecto, la mayoría basadas en certificados asimétricos emitidos a través de una solución PKI. Seguir una arquitectura PKI y contar con una estrategia sólida puede ayudar a garantizar que las identidades seguras se incorporen de forma proactiva en cada paso del camino, haciendo que los dispositivos conectados sean más fiables y seguros, lo que ayuda a reducir el riesgo de una costosa infracción.

En última instancia, depende de todos: los fabricantes de dispositivos, fabricantes de equipos originalesoperadores e integradores de dispositivos conectados. establecer la confianza, y el uso de identidades basadas en certificados es la mejor manera de hacerlo en el contexto de la Industria 4.0.