Es curioso que la industria del Internet de las Cosas (IoT) – una industria con un historial lamentable de brechas de seguridad cibernética – sea la que esté impulsando el avance de la ciberseguridad, pero eso es exactamente lo que está sucediendo. Con la regulación inminente y la mala prensa de las recientes brechas, ya no hay elección: una mejor seguridad en IoT es imprescindible.

Si recuerdo correctamente, el 50 por ciento es una calificación insuficiente y, sin embargo, casi el 50 por ciento de las empresas de IoT informaron algún tipo de brecha de seguridad en la memoria reciente. Esta impactante realidad confirma que algo debe hacerse para mejorar la ciberdefensa en IoT, y rápidamente. Cubro muchas áreas en ciberseguridad y no conozco otra industria con un historial tan malo de brechas. Aunque estos hackeos exponen datos, no todos ellos tienen valor. A veces, un hackeo de IoT recopila datos inútiles y no ofrece inteligencia para utilizar en un ataque de explotación, denegación de servicio o control de máquinas. La buena noticia es que finalmente están llegando al mercado ciberdefensas que pueden abordar la necesidad de una sólida seguridad en IoT.

IoT es diferente y tiene el potencial de cambiarlo todo. Es el nuevo borde extendido que permite aplicaciones e inteligencia sin precedentes con una economía y precisión tremendas. Estos pequeños dispositivos son el siguiente paso en la inteligencia artificial física (IA). Hago hincapié en “física”. Están en el mundo real diciéndole tanto a las personas como a las máquinas lo que necesitan saber y lo que necesitan hacer. Si son hackeados, pueden manipular o destruir cosas físicas con impactos que pueden extenderse a economías enteras o, peor aún, causar pérdida de vidas. IoT no es solo una base de datos. IoT es un actuario en el mundo físico que debe ser autenticado, validado y asegurado o corre el riesgo de un peligro muy real.

No hay espacio para tamaños de archivo de cifrado estándar o incluso simples actualizaciones de parches de procesadores en IoT. Estos pequeños dispositivos fueron construidos en torno a una vida útil mínima de la batería que requería procesadores de baja potencia con memoria flash mínima. Esta limitación ha llevado a toda la industria de la ciberseguridad a replantear cómo aseguramos actualmente todas las tecnologías digitales. Estamos comenzando a ver la implementación exitosa de estas nuevas tecnologías de seguridad hoy en día. Si vamos a tener un aprendizaje profundo en inteligencia artificial e IoT, también necesitamos tener una seguridad profunda. IoT está impulsando nuevas tecnologías de seguridad para lograr este objetivo.

Los modelos de seguridad centralizados de hoy en día requieren un alto costo de infraestructura y mantenimiento asociado con nubes centralizadas, grandes granjas de servidores y equipos de redes. La cantidad de comunicaciones que se tendrán que manejar cuando los dispositivos de IoT crezcan hasta los miles de millones creará cuellos de botella y puntos de falla que pueden interrumpir toda la red. Las tecnologías de blockchain descentralizadas podrían abordar estas limitaciones, aunque blockchain por sí solo no es una solución completa. Como principal en una empresa que ofrece seguridad mejorada de blockchain, soy consciente de que blockchain por sí solo es prometedor, pero no es la respuesta total. Al igual que las arquitecturas de seguridad en capas actuales, lo que necesitamos en blockchain es un IoT seguro y protegido donde se respete la privacidad. Las tecnologías de seguridad en capas mejoradas de blockchain pueden ofrecer esto.

Artículo original: GT