HPE entre los líderes de almacenamiento de Gartner
Con el IoT conectamos un sin número de aparatos al Internet, pero sin ningún estándar de seguridad definido. Por ello hay que comprender que todo dispositivo conectado a Internet puede estar en riesgo de ser vulnerado.
Por Francisco Hernández Gamboa, gerente de Cuentas Corporativas de Makros
El Internet de las Cosas (IoT) llegó para quedarse. Se trata de uno de los avances tecnológicos más llamativos del último tiempo, el que logra interconectar las tareas cotidianas de forma inteligente a nuestro estilo de vida. No obstante, el diagnóstico en materia de seguridad es categórico. Hemos logrado conectar un sin número de aparatos al Internet, pero sin ningún estándar de seguridad definido. Es por eso que hay que entender y comprender que todo dispositivo conectado a Internet puede estar en riesgo de ser vulnerado.
Todo elemento que se conecta a internet utiliza un protocolo de conexión para establecer una comunicación, ya sea en un entorno local o hacia a Internet, por ende, existe un montón de datos que compartimos sin darnos cuenta. Estos datos, que son de carácter privado, pueden ser usados de forma maliciosa por una persona y vulnerar no tan solo la privacidad de nuestra información, sino que además, la privacidad de nuestro hogar y/o empresa.
En la actualidad, hay páginas de acceso público que logran categorizar millones de dispositivos en todo el mundo y registrarlos en una gran base de datos. A éstas, cualquier usuario con un conocimiento medianamente avanzado puede acceder. Una vez recopilada la información, se puede ingresar de forma no autorizada a los dispositivos a través de una vulnerabilidad o el robo de credenciales. Un ejemplo de ello es la cámara de seguridad que se instala para registrar todo lo que pasa en un hogar.
Estableciendo políticas para la conectividad
Por lo anterior, es indispensable una normativa inteligente y actualizada a nuestros días. Aunque todo aparato debe cumplir diversas normativas y estándares antes de ser comercializado, es válido preguntarse si en materia de seguridad informática existe algún tipo de certificación al respecto y si el dispositivo que se compra cumple algún tipo de estándar.
Al respecto, a fin de establecer una normativa regulatoria, en Europa se comenzó a introducir el tema, definiendo los conceptos y las líneas bases para el establecimiento de las políticas de IoT europeas. Sin embargo, EE.UU. está mucho más avanzado en la materia y a principios de agosto de 2017 presentó una propuesta de ley (S.1961 – Internet of Things (IoT) Cybersecurity Improvement Act of 2017) para el establecimiento de los estándares mínimos de seguridad que deben cumplir dichos dispositivos para que puedan ser adquiridos por las agencias federales.
Pero, ¿qué pasa con los usuarios de casa? Hasta el minuto no existe ningún tipo de comisión que regule los dispositivos en materia de seguridad informática. Por eso que es muy importante empezar a discutir la problemática y abordarla de una forma responsable para que la ciudadanía entienda los peligros de conectar dispositivos a Internet.
Y es que, a medida que los aparatos se vuelvan más inteligentes y nos ayuden a simplificar las cosas, mayor será el uso que le otorguemos. Por eso, tanto fabricantes como usuarios deben tener una responsabilidad compartida en materia de seguridad. Los fabricantes deben ser capaces de comunicar en tiempo y en forma sobre la seguridad de sus dispositivos, entregar consejos que ayuden a educar a los usuarios con el uso y mantenimiento apropiado.
Los usuarios, por su lado, también deben ser parte de dicha responsabilidad y tomar los resguardos necesarios, como considerar la seguridad del dispositivo que se está comprando y si el fabricante cuenta con soporte adecuado y comprometido con el consumidor. El actualizar las herramientas también es un patrón que no tan solo debemos utilizar en dispositivos IoT, sino como filosofía de vida para cualquier ámbito tecnológico. El uso de contraseñas complejas y su cambio periódico también es una recomendación que podemos seguir. La seguridad es responsabilidad de todos.
