El Internet de las Cosas (IoT) se ha convertido en una fuente invaluable de información empresarial. Sin embargo, a medida que aumenta el número de dispositivos IoT que las empresas implementan, también aumenta el riesgo de sufrir una violación de datos. Es por eso que los fabricantes deben adoptar un enfoque de “seguridad por defecto” en el proceso de diseño.
Demasiado a menudo, la seguridad se considera como una idea secundaria y el resultado es que los fabricantes deben adaptar sus dispositivos después de identificar una vulnerabilidad o amenaza, lo cual es un proceso costoso y que consume mucho tiempo. Es por eso que la seguridad incorporada en el diseño es el enfoque superior.
Una implementación correcta de IoT seguro garantiza que los requisitos básicos de seguridad para la confidencialidad, integridad y accesibilidad de los datos estén correctamente configurados. Aquí es donde la incorporación de la Infraestructura de Clave Pública (PKI) utilizando certificados digitales juega un papel tan importante en el desarrollo de un dispositivo IoT seguro.
Un marco de PKI admite la distribución e identificación de claves de cifrado públicas, lo que permite a los usuarios y computadoras intercambiar datos de manera segura a través de redes como Internet y verificar la identidad de la otra parte. De manera similar, PKI puede proporcionar garantías para los dispositivos IoT y las personas que los utilizan.
A pesar de los conceptos erróneos comunes, PKI es perfectamente compatible con el sector en expansión del IoT, proporcionando confianza y control a gran escala y de una manera fácil de usar que los métodos de autenticación tradicionales como tokens y contraseñas no pueden hacer. Los certificados digitales utilizados para la autenticación mutua pueden autenticar a los usuarios en los dispositivos sin interacción del usuario.
A medida que más dispositivos se conectan a Internet, la PKI escalable también cifra datos confidenciales y mantiene la integridad de los datos y el sistema. Los certificados digitales permiten una autenticación segura sin la fricción en la experiencia del usuario que proviene de factores iniciados por el usuario, como tokens y políticas de contraseñas. Esto protege todos sus dispositivos y redes de actores maliciosos, incluso si se captura o se compromete un flujo de datos o una fuente de datos.
La PKI moderna utilizando criptografía actualizada debería servir como base para los esfuerzos de los proveedores de seguridad para escalar la autenticación del creciente ecosistema de dispositivos IoT. Sin embargo, implementar un sistema confiable y seguro no es para aficionados. La gestión de una PKI web requiere el cumplimiento de estándares de la industria, políticas que establezcan roles de confianza y garanticen el cumplimiento, y el mantenimiento de una arquitectura sólida para admitir emisiones rápidas y conexiones seguras.
En resumen, la seguridad en el Internet de las Cosas es un tema crucial que los fabricantes y la industria de la seguridad deben abordar de inmediato. La implementación de un enfoque de “seguridad por defecto” y la incorporación de la Infraestructura de Clave Pública (PKI) utilizando certificados digitales son pasos fundamentales para garantizar la protección de los datos y la integridad de los dispositivos IoT.
Fuente del artículo: CSO
