El Internet de las Cosas (IoT) se presenta como una tecnología con enormes beneficios para los negocios, pero también con desafíos en cuanto a la seguridad que deben ser reconocidos y evitados. Según Andy Jones, director de seguridad de la información de Maersk UK, “algunas estimaciones sitúan el número de dispositivos IoT en un billón para el año 2025, pero es poco probable que podamos parchar todos ellos”. Sin embargo, esto no significa que empresas como Maersk no puedan beneficiarse del IoT. De hecho, Maersk cuenta con una de las mayores implementaciones de IoT industrial, afirma Jones.

La compañía naviera utiliza el IoT para garantizar que sus contenedores refrigerados mantengan la temperatura correcta. “Los buques de Maersk suelen transportar entre 12,000 y 19,000 contenedores, y alrededor de 5,000 de ellos suelen ser refrigerados”, explica Jones. En el pasado, un ingeniero tardaba aproximadamente dos días en inspeccionar todos los contenedores refrigerados en un buque, pero ahora, al equiparlos con sensores habilitados para protocolo de internet (IP), la empresa puede monitorearlos en tiempo real. Las lecturas de los sensores se envían continuamente a los sistemas de monitoreo de Maersk a través de una conexión satelital. “Esto significa que los ingenieros en el mar pueden identificar cualquier problema de inmediato, y los envíos también pueden ser monitoreados de manera continua por las operaciones terrestres de Maersk”, señala Jones.

El problema surge, según Jones, cuando los sistemas de IoT están conectados a algo físico, como los sistemas de frenado o de bolsas de aire de los vehículos, o los sistemas de calefacción y refrigeración de los edificios. Los desafíos de seguridad son muchos, no solo debido a la dificultad de mantener todos los dispositivos y software actualizados, sino también porque el protocolo de internet (IP) utilizado por los dispositivos IoT es inherentemente inseguro. “Combine esto con el hecho de que internet no tiene ningún tipo de acuerdo de nivel de servicio, que hay millones de dispositivos en manos de usuarios poco sofisticados y que internet es accesible en todo el mundo, y tenemos la tormenta perfecta”, advierte.

Sin embargo, Jones es optimista. “Este es un momento emocionante en la tecnología de la información, pero es importante recordar que no debemos hacer las cosas solo porque sean posibles”. En cambio, él aboga por aislar los dispositivos IoT en función del riesgo. “Cualquier evaluación de riesgos debe incluir la mentalidad criminal y aprender de analogías pasadas”, sugiere. Según Jones, el control más poderoso será decidir si conectar o no las cosas a internet, y sugiere que cualquier cosa que sea crítica para la seguridad no debería estar conectada en principio. “El IoT no tiene por qué ser un desastre, porque hay un creciente enfoque en este tema. Aunque nunca podremos parchar un billón de ‘cosas’, hay esperanza”, concluye.

Jones cree que los estándares de ciberseguridad específicos de la industria están comenzando a surgir y que veremos mucho más de eso en el futuro.