En la reciente conferencia Connected Things, pude observar razones tanto para el optimismo como para el pesimismo en cuanto al progreso de la comunidad tecnológica en la seguridad de IoT y otros desafíos. En los últimos cinco años, desde que comenzó el evento, el espacio de IoT y Edge Computing ha evolucionado en algunos aspectos y no ha cambiado realmente en otros. Sin embargo, un aspecto del evento que me llamó la atención fue que no vi ni escuché mucho que pareciera soluciones en busca de problemas. Esto refleja en parte un enfoque en tecnologías y aplicaciones que no forman parte del espacio de gadgets de consumo (que todavía parece contar con más juguetes de IoT que productos realmente útiles). Pero también refleja un segmento de la industria en proceso de maduración que realmente ha comenzado a pensar en casos de uso y cómo aplicar sistemáticamente la tecnología de IoT para obtener valor empresarial. Veamos cinco áreas clave:
1. Seguridad de IoT
Desafortunadamente, la seguridad de IoT en su mayoría sigue sin presentar muchas novedades. No es tanto un problema de conciencia: el gasto en seguridad relacionada con IoT está en constante aumento. Lamentablemente, también lo está el crecimiento de las brechas y los botnets asociados con los dispositivos conectados. Las herramientas para buscar vulnerabilidades están cada vez más democratizadas y disponibles para cualquier persona con intenciones maliciosas; los atacantes van desde hackers profesionales hasta gobiernos. Joe Bagnal, CEO de Vericlave, afirmó que el 95 por ciento de las soluciones de ciberseguridad de IoT actuales se centran en los niveles superiores de la pila de software (aproximadamente las capas 3 a 7 en el argot de redes) y son en su mayoría reactivas, basadas en análisis de datos. Él abogó por un enfoque más proactivo en los niveles de red inferiores. Otros panelistas de la conferencia sugirieron que probablemente se necesitara regulación, aunque reconocieron que proteger y aplicar actualizaciones a un gran número de sensores y otros dispositivos finales es un problema difícil de resolver, especialmente a medida que los sistemas críticos para la vida y la seguridad en espacios como el automotriz y la atención médica están cada vez más interconectados. Este evento ha tenido probablemente una charla o panel de seguridad todos los años que he asistido, pero nadie tiene realmente una gran respuesta en cuanto a la seguridad del ecosistema de IoT, ni siquiera una hoja de ruta para ello.
2. Desafíos organizativos con IoT
Otro desafío persistente de IoT es algo que va más allá de IoT: la tecnología es (relativamente) fácil; las personas son difíciles. A pesar de las amenazas de seguridad y la necesidad de mejores sensores para algunas aplicaciones, parecía haber un acuerdo general en que tenemos acceso a mucha tecnología que puede hacer cosas útiles. Sin embargo, superar los desafíos políticos y organizativos resulta enormemente difícil. Estos desafíos pueden frenar a las organizaciones en otros contextos, como pensar realmente como el cliente. Por ejemplo, Bernardo Rodriguez, director digital de J.D. Power, señaló algunas características de los automóviles conectados que simplemente complicaban las cosas para los usuarios. “Construir tecnología no es suficiente. Tienes que resolver un problema”, dijo. David Elges, CIO de la Ciudad de Boston, describió cómo diferentes departamentos controlaban diferentes partes de la infraestructura de la ciudad de Boston y la dificultad de poner a todos de acuerdo. Además, en general es difícil reunir a profesionales de tecnología de la información (TI) y tecnología operativa (TO) para crear una estrategia integral que también pueda justificarse en un presupuesto público, afirmó.
En conclusión, aunque la seguridad de IoT sigue siendo un desafío importante y los obstáculos organizativos persisten, la comunidad tecnológica está avanzando en la comprensión de los casos de uso y la aplicación sistemática de la tecnología de IoT para obtener valor empresarial. A medida que se abordan estos desafíos, es probable que veamos un mayor progreso en la seguridad y la adopción de IoT en diversos sectores.
