Según Intel, para el año 2020 habrá asombrosamente 200 mil millones de dispositivos de IoT en funcionamiento. Esta gran cantidad de puntos finales cambiará la forma en que nos comunicamos entre nosotros, interactuamos con nuestro entorno y tendrá un impacto significativo en el mercado del Reino Unido. Sin embargo, con tantos dispositivos conectados enviando datos a través de Internet, existe la creciente posibilidad de graves problemas de seguridad. Si no se maneja con cuidado, el número de ciberataques y violaciones de datos aumentará considerablemente. Los pasos que tomen las autoridades y otras partes interesadas en el próximo período serán cruciales para garantizar una red de IoT segura, eficiente y exitosa que impulse el desarrollo y el crecimiento.

Curiosamente, es el crecimiento acelerado en el espacio de IoT lo que plantea el espectro de mayores problemas de seguridad. Las presiones comerciales a las que se enfrentan los fabricantes han desencadenado una carrera por ser los primeros en lanzar nuevos productos de IoT. Lo preocupante es que los fabricantes a menudo pasan por alto la seguridad al desarrollar nuevos dispositivos. Esto es típico porque pueden carecer de experiencia institucional en el trabajo con dispositivos conectados o pueden no poder permitirse el tiempo o el presupuesto adicional para incorporar una seguridad adecuada. Desde una perspectiva de seguridad, las implicaciones de esto pueden ser graves.

Este enfoque algo improvisado de la seguridad, junto con la falta de estándares de seguridad de IoT definidos, ha resultado en eventos dañinos de ciberseguridad, como el incidente de Mirai Botnet en octubre de 2016. Este ataque paralizante vio enormes bloques de dispositivos de IoT infectados con malware, que luego se utilizaron para atacar la infraestructura central de Internet. Mirai fue un recordatorio impactante de lo graves que pueden ser los ciberataques a dispositivos de IoT vulnerables.

Junto con la falta de estándares de seguridad de IoT ampliamente adoptados, existe la gran pregunta de quién es responsable de la seguridad de estos dispositivos conectados. La mayoría de los dispositivos de IoT están diseñados para permanecer activos durante años, tal vez incluso décadas. ¿Realmente podemos esperar que los consumidores se aseguren de que sus dispositivos estén actualizados y parcheados? A diferencia de una PC doméstica, los dispositivos conectados generalmente carecen de una interfaz de usuario, por lo que incluso la pregunta de cómo notificar a los clientes sobre las actualizaciones sigue siendo un desafío. En el pasado, si un producto cumplía con los estándares y los términos de su garantía, dejaba de ser responsabilidad del fabricante. Pero los dispositivos de IoT son diferentes, ya que están vinculados a Internet, lo que significa que el proveedor debe seguir proporcionando actualizaciones de seguridad. También aún no está claro quién es en última instancia responsable de asegurarse de que un dispositivo individual esté actualizado, o qué sucede cuando un fabricante de IoT cierra su negocio y no puede brindar soporte a su producto. Esta no es una situación clara y definida.

Pros y contras de la regulación

Es alentador ver que el gobierno del Reino Unido está dando pasos hacia la creación de un espacio de IoT más seguro para todas las partes interesadas. En marzo, el Departamento de Digital, Cultura, Medios y Deporte (DCMS) anunció un nuevo Código de Práctica de IoT, centrado en mejorar la seguridad general del ecosistema de IoT. Estas medidas ayudarán a garantizar que todas las partes interesadas, incluidos los fabricantes, se tomen en serio la seguridad. Establecer roles y responsabilidades más claros para los fabricantes y otros actores que operan en este espacio ayudará a las empresas a comprender mejor su propio papel en la protección del usuario final.

En conclusión, el futuro de la Internet de las Cosas es emocionante y prometedor, pero también plantea desafíos significativos en términos de seguridad. Es fundamental que los fabricantes, las autoridades y otras partes interesadas trabajen juntos para establecer estándares de seguridad sólidos y garantizar que los dispositivos de IoT estén protegidos de manera adecuada. Solo así podremos aprovechar al máximo el potencial de la IoT y crear un entorno seguro y confiable para todos.