A medida que pasa el tiempo aparecen más dispositivos loT (Internet de las Cosas) en el mercado. Y si bien esto es una gran noticia, ya que dan mayor eficiencia a las empresas gracias a su profunda recopilación de datos, también representa un gran desafío en materia de seguridad.
Una investigación de referentes tecnológicos anticipó que el mercado de seguridad de loT crecerá US$ 83 mil millones entre 2021 y 2025, progresando a una tasa anual de crecimiento compuesta de más del 30% durante ese período.
Al haber cada vez más sensores y dispositivos conectados a Internet formando parte de lo que se conoce como el ecosistema de Internet de las Cosas Industrial (lloT), las amenazas van creciendo y con ellas las posibilidades de quedar expuesto a algún robo de información. De hecho, un estudio internacional arrojó que aproximadamente el 57% de los dispositivos loT son vulnerables a ataques de gravedad media o alta.
Vulnerabilidades en los entornos IIoT y su relación con la computación Ubicua
Las vulnerabilidades que afectan a los dispositivos en los entornos de IIoT se originan principalmente por dos razones: una gestión y configuración deficientes y la falta de capacidad informática para una seguridad integrada. Estos dispositivos fueron concebidos no con un enfoque en seguridad, sino con la prioridad de mantener bajos costos y funcionalidades simples.
María Fernández, especialista regional en IoT y Seguridad, destaca que el IIoT industrial expone a las empresas manufactureras a niveles elevados de riesgo cibernético, dado el gran número de dispositivos mal protegidos en funcionamiento. El IIoT tiene la capacidad única de impactar tanto en los sistemas virtuales como en los físicos; comprometer un dispositivo IoT puede representar un pequeño salto hacia una presa digital más valiosa, según explica.
Aunque hemos resaltado previamente los beneficios de incorporar tecnologías IoT en las empresas, es fundamental abordar su adopción sin descuidar la seguridad de la información manejada por estos dispositivos en entornos de computación ubicua.
En este sentido, líderes de la industria sugieren implementar la seguridad por diseño en el IoT y la computación ubicua, superando la falta de medidas de seguridad en la mayoría de los dispositivos. Específicamente, proponen definir una estrategia de defensa en capas que abarque el hardware, las aplicaciones, las capas de comunicación y el almacenamiento, ajustándose a los requisitos de seguridad de cada organización. La integración de prácticas de seguridad desde el diseño inicial es esencial para mitigar las vulnerabilidades y fortalecer la protección en los entornos IIoT y de computación ubicua.
