Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

  • Inicio
  • Blog
  • Por qué la seguridad debe integrarse en el diseño de dispositivos IoT

Por qué la seguridad debe integrarse en el diseño de dispositivos IoT

A medida que la Internet de los objetos (IoT) sigue creciendo y expandiéndose a nuevas industrias, sigue existiendo una brecha entre la fabricación de dispositivos y la seguridad. La seguridad suele pensarse a posteriori y se considera algo que puede añadirse al dispositivo más adelante, en lugar de un elemento fundamental del diseño.

Una encuesta reciente entre responsables de TI y seguridad reveló que el 79% de las empresas incluye al departamento de TI a la hora de elegir soluciones industriales de IoT , pero sólo el 38% consulta a sus equipos de seguridad. Esto puede ser problemático, ya que el 93 % de los encuestados reconoció al menos una amenaza para infraestructuras críticas tras una implantación de IoT .

IoTDeviceSecurity

Involucrar a los responsables de seguridad en la fase de diseño no supone necesariamente una ventaja competitiva, pero no será competitivo sin ellos. Y cuando se trabaja en un campo de misión crítica como el de los dispositivos médicos, por ejemplo, no es negociable. Cuando un marcapasos falla por falta de seguridad, la gente muere. Conseguir que la seguridad vaya de la mano de la eficiencia, ahorrar dinero en la producción, demostrar la fiabilidad y generar confianza entre los consumidores son los elementos diferenciadores de la competencia hoy en día.

Estas amenazas pueden evitarse integrando la seguridad con un dispositivo IoT durante la fase de diseño. Considere algunas ventajas de este enfoque integrado:

Mayor confianza de los usuarios

Si se da prioridad a la seguridad en el diseño de los dispositivos IoT , se puede infundir más confianza a los usuarios. Aunque se ha formado a los consumidores para que vigilen la seguridad de sus ordenadores, no se ha hecho lo mismo con los dispositivos IoT . Los fabricantes de dispositivos IoT tendrán que cumplir la Ley de Mejora de la CiberseguridadIoT y educar a los consumidores sobre la importancia de instalar parches y actualizaciones con regularidad, así como de informar sobre actividades inusuales.

En última instancia, son los usuarios finales quienes comparten su información personal y valiosa, y necesitan/quieren saber que se han establecido todos los protocolos adecuados para evitar que se ponga en peligro. Incluir consideraciones de seguridad desde el principio facilita enormemente el cumplimiento de estas expectativas y crea una mayor sensación de confianza entre el fabricante de dispositivos y sus clientes.

Discontinuidad empresarial

El cambio es constante. La recuperación de datos y la visibilidad de la actividad de los dispositivos pueden ayudar a mantener el rumbo de las operaciones empresariales, así como a impulsar la innovación y los esfuerzos de planificación estratégica. IoT dispositivos que se poseen hoy pueden venderse o transferirse a otra parte en el futuro. Hay casos en los que se introduce un nuevo gestor para dar soporte a una flota de dispositivos o un socio externo obtiene acceso a un sistema. Cualquier cambio en la propiedad o en la estructura de la empresa podría dar lugar a la necesidad de modificar las políticas de acceso dentro del ecosistema IoT - y devolver los dispositivos a la línea de fabricación para su reprogramación no es una opción.

Criptoagilidad de los dispositivos

Una de las mayores ventajas de integrar la seguridad en el diseño de los dispositivos IoT es garantizar la criptoagilidad, es decir, la capacidad de evaluar y modificar las claves criptográficas y los certificados digitales. Cuando los algoritmos maduran, cuando se producen infracciones, cuando se ponen en marcha nuevas investigaciones, la criptoagilidad es especialmente importante para los dispositivos IoT , ya que permanecen sobre el terreno durante largos periodos de tiempo. La incorporación de la criptoagilidad es un enfoque de ciclo de vida para el diseño y desarrollo de IoT que se centra en evitar que un dispositivo se convierta en peligroso u obsoleto.

Cuando la seguridad se integra con el diseño, los dispositivos se construyen para durar. Esto incluye actualizaciones de firmware por aire, actualizaciones de identificación, controles de acceso y mucho más para garantizar que todo se mantiene al día. De este modo, independientemente de los cambios que se produzcan en software, la seguridad nunca quedará obsoleta ni obstaculizará el uso del dispositivo.

Empezar por la seguridad

Dado que la ciberseguridad es la principal preocupación de las empresas que adoptan IoT, es lógico que la seguridad se integre en el diseño de los dispositivos. La seguridad empieza por los fabricantes de dispositivos y las vastas cadenas de suministro en las que participan. Cuando se adopta este enfoque integrado del diseño, se puede obtener más vida útil de los dispositivos y prevenir de forma proactiva las filtraciones de datos.

Póngase en contacto con CSS hoy mismo para saber cómo podemos ayudarle con sus necesidades de integración de seguridad en IoT , o descargue el libro blanco, IoT Seguridad para el futuro: