La ciberseguridad, el gran reto pendiente Ha sido salvado
Artículo
La ciberseguridad, el gran reto pendiente
Según Gartner, la proyección para el año 2020 es que 20,8 billones de cosas estén conectadas a través de aplicaciones segmentadas por industrias.
Artículo de opinión escrito por Xavier Garcia, socio de Cyber Risk Services de Deloitte España, en el diario La Vanguardia el 13 de noviembre de 2016.
La evolución tecnológica y los nuevos modelos de negocio basados en la explotación de la información están contribuyendo a que más allá de personas y empresas, sean las cosas las que estén conectadas a internet. Este enorme mercado es el llamado el internet de la cosas. Según Gartner, la proyección para el año 2020 es que 20,8 billones de cosas estén conectadas a través de aplicaciones segmentadas por industrias.
De cada diez organizaciones, casi nueve consideran implantar una estrategia de internet de las cosas a nivel global y las expectativas de negocio proyectan beneficios de más 2 trillones de dólares. Los beneficios son claros. Una compañía aseguradora puede beneficiarse del internet de las cosas en coches, hogares o negocios conectados para alertar a sus clientes sobre riesgos meteorológicos, robos en el vecindario o riesgos individuales como conductas de conducción. Si nos referimos al sector salud, hablamos de prevención de enfermedades o el cuidado autónomo de paciente a través de la monitorización en tiempo real.
El internet de las cosas ofrece un mundo con muchísima información donde las personas pasamos a ser portadores de sensores, generando y consumiendo datos en todo lo que hacemos. Pero este mundo es más vulnerable y la culpable de los errores que se puedan dar no es la tecnología. Y aquí entra en juego la ciberseguridad para evitar las vulnerabilidades en este ámbito. Una vulnerabilidad es una ventana de oportunidad para el atacante, y esta se puede encontrar en dispositivos, infraestructuras TIC y aplicaciones. Existen evidencias de cómo estas pueden comprometer nuestra información privada o hacer caer una infraestructura crítica que pueda generar incidentes con un impacto muy relevante.
Algunos ejemplos, 1,4 millones de vehículos fueron retirados después que mediante un test de penetración hacking ético, los hackers pudieron tomar el control del vehículo. Asimismo se encontraron vulnerabilidades que podían ser explotadas concierta facilidad (sin necesidad de ser un gran experto), en los dispositivos inteligentes del hogar que daban acceso remoto a las puertas de entrada de las casas. También se ha detectado estas en algo tan sensible y crítico como los dispositivos médicos, donde se han encontrado vulnerabilidades en inyecciones de insulina, dispositivos de rayos X y en marcapasos.
Algunos de los sectores más críticos en los que la Ciberseguridad en internet de las cosas debe tomar un papel protagonista son: sistemasde control industrial (Scada), centrales nucleares, vehículos inteligentes, control aéreo, retail y consumo. Este último, especialmente por la información recolectada por los hábitos de compra de sus clientes.
En la comunidad Cyber somos conscientes del reto al que nos enfrentamos porque consideramos que la ciberseguridad debe ser la base del internet de las cosas en su fase de diseño. El debate sobre cómo implementar soluciones de extremo a extremo parece la opción más adecuada, y por ello la securización que va desde el dispositivo hasta la redes crítica para el funcionamiento del internet de las cosas. Al igual que los dispositivos operan de forma inteligente también deben ser capaces de reconocer las amenazas. Y para ello es ineludible abordar la ciberseguridad ya en la fase de diseño de cualquier dispositivo conectado a internet.
