La implantación del Internet de las Cosas supone la interconexión en red de todo tipo de dispositivos, electrodomésticos, wereables, vehículos y una amplia gama de elementos de nuestra vida cotidiana; que estarán dotados de sensores, software y conectividad para recopilar, procesar, transmitir e intercambiar datos.
Esto abre la puerta a una nueva generación de sistemas domóticos para el hogar, a la conducción autónoma, a las Smart cities en las que el tráfico se controla a tiempo real, y hasta a un nuevo paradigma de producción industrial, que permite explotar todas las ventajas de la interoperabilidad de maquinaria y recursos.
Pero también, implica un reto mayúsculo de ciberseguridad, dado el ingente volumen de datos a proteger: los de millones de dispositivos recopilando e intercambiando información, que suponen puntos vulnerables susceptibles de ofrecer brechas.
Además, pese a que IoT ya está bastante implantado (y tendrá una extensión masiva cuando estén plenamente desplegadas las redes 5G), lo cierto es que, a diferencia de lo que ocurre con la IA, el debate sobre el desafío a la seguridad que entraña se encuentra bastante atenuado.
Así, por mucho que los sistemas y dispositivos IoT puedan integrar la seguridad desde el diseño (security by design) es necesaria una concienciación colectiva, sobre los riesgos que plantea el Internet de las Cosas desde el usuario de a pie hasta a las grandes organizaciones.
Para mitigarlos en un ámbito doméstico resultarían necesarias medidas como dotar de contraseñas robustas a los dispositivos; actualizar su firmware para que los ciberdelicuentes no traten de explotar los softwares desactualizados del hardware; aplicar segmentaciones de red o utilizar redes separadas para que los dispositivos IoT intercambien información por una vía distinta a la que puedan circular nuestros datos más sensibles; así como encriptar tanto los datos de entrada como los de salida de los sistemas y aparatos interconectados.
A esto, habría que añadir la propia protección física de los dispositivos, ya que su pérdida o sustracción no implica solo la pérdida material, sino la de la información que puedan alojar, algo que todo el mundo tiene muy presente con un Smartphone pero que es igual de aplicable a un pequeño robot aspirador que se pueda desechar de cualquier manera al dejar de funcionar.
Ciberseguridad empresarial en la era IoT
Si vamos más allá de los dispositivos, electrodomésticos o wereables IoT de los usuarios de a pie, y nos adentramos en la ciberseguridad de las organizaciones, los esquemas de protección tienen que sofisticarse más, particularmente si hablamos de industrias 4.0 cuyos sistemas, maquinarias y recursos interoperan de forma autónoma con base al intercambio de datos a tiempo real.
Además, dada la convergencia entre OT e IT, es decir de la tecnología operativa con la tecnología informacional, habría que desplegar estrategias de ciberseguridad integradas, para asegurar que el entorno tecnológico que aglutina la infraestructura física de producción y los sistemas de información resulte capaz de anticiparse y adaptarse a las amenazas, así como de ser resiliente en caso de que se materialicen.
Con el foco puesto en este objetivo, se debería monitorizar la red IoT a tiempo real, mediante recursos y herramientas que permitan detectar los intentos de intrusión y orquestar las medidas adecuadas.
Al margen, de que se puedan aplicar soluciones diseñadas a medida de estos entornos como los gateways IoT, dispositivos que se comunican con otros dispositivos IoT para actuar de plataforma segura de gestión de datos.
Pese a la necesidad de dar respuesta al desafío que entraña el Internet de las Cosas los objetivos siguen resultando los mismos de siempre: la seguridad de los datos y la continuidad de operaciones, por lo que el punto de partida proseguiría siendo la auditoría de seguridad para evaluación de vulnerabilidades, con pruebas específicas eso sí para el ámbito IoT, que faciliten identificar en estos entornos posibles puntos vulnerables susceptibles de explotación.
Igualmente, también resultaría necesario el despliegue de un esquema de ciberseguridad en capas que incluya a los dispositivos, recursos o maquinarias IoT, las aplicaciones y las interfaces de usuario, así como a la totalidad de datos, ya estén en tránsito o en reposo.
Asimismo, las políticas de seguridad se enfocarían bajo este prisma, para delimitar quién dentro de la empresa puede acceder a los distintos dispositivos IoT, la vía para hacerlo y lo que está autorizado a realizar en ellos, de manera que solo tenga acceso a las funciones críticas el personal habilitado para ello.
En este contexto, cobra una gran importancia la implantación de modelos de confianza 0 (Zero Trust) de acuerdo con la arquitectura NIST.SP.800-207, que establece verificación de identidad, validación de todos los orígenes de conexión (con independencia de que el dispositivo esté dentro o fuera de la red propia), así como la verificación de que sea un dispositivo autorizado y su postura de seguridad.
La adopción del el Internet de las Cosas en las industrias hace más inviable todavía la tendencia a enfocarse exclusivamente en el rendimiento inmediato de la tecnología operacional, descuidando su actualización con los correspondientes parches de seguridad para dar respuesta a las últimas amenazas detectadas, práctica de riesgo que se incrementa exponencialmente cuando hablamos de máquinas y recursos que intercambian información para interoperar.
En la era de IoT y la Inteligencia Artificial el factor humano sigue siendo decisivo, y de ahí provienen buena parte de las brechas de seguridad que tratan de aprovechar los ciberdelincuentes, que ahora buscarán extraer todas las oportunidades que brindan dispositivos y redes repletos de datos.
De ahí, que la concienciación del personal siga resultando clave, y necesario que este asuma una política de buenas prácticas para el uso de la totalidad de recursos tecnológicos de la empresa.
Especialistas en ciberseguridad industrial
En ITRES somos expertos en ciberseguridad de entornos industriales 4.0, y aportamos servicios y soluciones específicas que se adaptan a sus necesidades concretas.
Bajo este enfoque, realizamos auditorías en detalle para detectar vulnerabilidades y potenciales brechas de seguridad, así como análisis de riesgos con metodología Magerit para la identificación de los activos a salvaguardar y las amenazas existentes.
Además, desarrollamos planes directores de ciberseguridad para las empresas industriales, con los que trazamos estrategias para afrontar los incidentes, cubriendo las distintas vertientes de prevención, detección y remediación.
También, creamos sistemas de respaldo de Nube pública, privada e híbrida, y podemos ayudar a las empresas a gestionar eventos de seguridad con tecnologías SIEM&SOAR de detección y respuesta. Mientras que para las amenazas avanzadas (APT) aportamos las herramientas EDR precisas para proteger todos los datos sensibles.
Adicionalmente, sumamos la disposición de un centro SOC propio para gestionar la ciberseguridad de nuestros clientes 24/7365, mediante un equipo técnico especializado en la respuesta a amenazas y percances que afecten a la salvaguarda y disponibilidad de la información.
