¿La seguridad del IoT va con retraso?

Seguridad del mundo de IoT en algunas cifras

La lectura de la cifra relativa al aumento del gasto en materia de seguridad para el mundo del IoT: + 28% en 2018, puede interpretarse de formas diferentes. Primero, este importante crecimiento resalta el impacto de este mercado a nivel mundial. Ciertos previsionistas habían anunciado más de 40 mil millones de objetos conectados para 2020, con lo que es lógico que el ritmo de inversiones vinculadas con su seguridad sea muy elevado. Según la empresa Gartner, este año se gastarán más de 1.5 mil millones de dólares en vez de los 1.2 mil millones del año anterior, fijando el horizonte de los 2.5 mil millones para 2020. Nada sorprendente según los analistas, pues los desarrolladores del IoT descubren tarde las imperfecciones o fallos de seguridad, en vez de anticiparlos. “A menudo, la organización no tienen ningún control sobre la fuente y naturaleza del software y del material utilizados para los aparatos inteligentes conectados”, explica RuggeroContu, director de investigación en Gartner.

IoT: dos mercados en paralelo

Por tanto, se crean dos mercados paralelos: el de los piratas y el software malicioso (conocido como ransomwares) y el del software que puede controlar o inmunizar los objetos conectados. Las empresas que desarrollan estos objetos a menudo tienen un conocimiento escaso del tipo de software o terminales que permiten recibir o emitir datos a partir de un objeto inteligente. Por tanto, es comprensible que las dificultades surjan a medida que se lanzan los productos y de los intentos de ataques de los famosos piratas.

Una seguridad preocupante

Así, un estudio llevado a cabo por Vason Bourne para Trend Micro con más de 1000 responsables de IT y seguridad, mostraba que el 43% de los encuestados se preocupan de la seguridad tras el lanzamiento del producto. Solo un tercio (o casi) de los responsables asigna un equipo de seguridad a un proyecto IoT, bien para una smart factory o para un proyecto vinculado con la energía. Una cifra que cae al 30% cuando se trata de proyectos de accesorios. Por tanto, estos responsables son conscientes del peligro y un 63% de ellos estima que ha aumentado rápidamente durante el año pasado. Por otro lado, los principales fallos se sitúan en los datos personales de los usuarios que podrían ser robados o utilizados fraudulentamente. Según los mismos responsables, esto constituye el mayor riesgo (pérdida de confianza y por tanto pérdida de clientes), incluso mayor que el riesgo financiero para la empresa.

Entonces, ¿por qué este retraso y cómo puede subsanarse?

Parece que este tipo de problema es inherente a todo proyecto industrial, la puesta a punto del producto oculta a menudo la seguridad de uso. Hoy, las recomendaciones pasan por tener en cuenta las dificultades y riesgos desde el principio del un proyecto IoT y también el examen cuidadoso de la arquitectura de la red antes del proyecto.

A partir de ahora, pensamos en una nueva visión del mundo de la seguridad, fuera de la acción pasiva o correctiva, para avanzar hacia la seguridad por diseño. Gastar cerca de mil millones para externalizar el tratamiento de los problemas de seguridad a “profesionales especializados” es indudablemente la señal de que las soluciones integradas en el corazón de los equipos de investigación y desarrollo deben ahora priorizarse para limitar el retraso y acompañar el crecimiento con mayor serenidad.

 

Leer también :IoT: ¿Hay que elegir entre datos y seguridad?