En los últimos años, la seguridad en el Internet de las Cosas (IoT, por sus siglas en inglés) ha sido uno de los temas más debatidos en el Mobile World Congress. Sin embargo, este año la seguridad del IoT ha adquirido una nueva urgencia a medida que más dispositivos se conectan y la tecnología se vuelve mainstream.
En años anteriores, el Internet de las Cosas ha sido uno de los temas más debatidos en el Mobile World Congress. Sin embargo, al reflexionar sobre la exposición de este año, la discusión se ha trasladado de la falta de estándares a un tema que la industria apenas está comenzando a debatir: las implicaciones de seguridad de tener todo conectado. ¿Qué causó esta repentina preocupación? Ciertamente, algunos titulares del año pasado ayudaron. En 2015, las noticias de hackers que mataron a distancia un Jeep en la autopista, lo que a su vez provocó un llamado a revisión de 1.4 millones de vehículos para actualizar su software, y la posibilidad de manipular uno de los modelos más populares de medidores inteligentes, demostrado por dos investigadores españoles, despertaron a la industria sobre los posibles desastres y responsabilidades del IoT. A su vez, aquellos que vigilan el IoT se volvieron más proactivos que reactivos en temas de seguridad.
Los dispositivos médicos conectados, por ejemplo, son uno de los objetivos más peligrosos. En abril de 2014, Scott Erven y su equipo de investigadores de seguridad publicaron los resultados de un estudio de dos años sobre la vulnerabilidad de los dispositivos médicos. Descubrieron que podían manipular a distancia dispositivos, incluyendo aquellos que controlaban los niveles de dosis para bombas de infusión de medicamentos y desfibriladores conectados. Erven argumentó en una conferencia reciente que “la atención médica está 10 años detrás de otras industrias en cuanto a seguridad”.
Los desafíos para asegurar la conectividad también son significativos. Mientras que la mayoría de los dispositivos industriales conectados han estado utilizando tecnología de máquina a máquina (M2M) basada en servicios celulares 2G o 3G, la seguridad de estas máquinas está siendo desafiada por el cambio a tecnologías de área amplia de baja potencia que operan en espectro no licenciado. Estos incluyen estándares como Zigbee y WiFi 802.11ah. Si bien estos nuevos estándares ofrecen la posibilidad de conectar muchos más dispositivos a un costo menor, plantean mayores desafíos de seguridad ya que cualquier persona puede acceder y explotar un dispositivo que opera en estas bandas de frecuencia.
Tuve la oportunidad de hablar con expertos en seguridad de Gemalto, BlackBerry y NXP sobre el presente y futuro de la seguridad en el IoT. La mayoría de ellos coinciden en que “el software no puede asegurar el hardware” y que asegurar la cadena de suministro es tan crítico como la seguridad final del dispositivo.
En el Mobile World Congress 2016, Gemalto, la empresa holandesa de seguridad digital, anunció una asociación con Jasper, un proveedor global de plataformas IoT, para ofrecer conexiones seguras para dispositivos IoT utilizando la tecnología basada en la nube de Jasper. Esta oferta utilizará el software criptográfico avanzado de Gemalto para respaldar plataformas de back-office robustas y escalables para la autenticación, el cifrado y la gestión de credenciales digitales.
En el último mes, BlackBerry, que ahora se enfoca principalmente en ofrecer seguridad, adquirió la empresa británica Encription Limited, que se convertirá en parte de su nueva práctica de Servicios Profesionales de Ciberseguridad, una nueva unidad de negocio que ofrecerá servicios de consultoría, herramientas y mejores prácticas a las organizaciones. Derek Kuhn, vicepresidente de ventas de la División de IoT de BlackBerry, dijo durante una mesa redonda en el MWC que las ofertas de seguridad de su compañía están presentes en más de 60 millones de vehículos en todo el mundo, que incluyen desde componentes seguros hasta sistemas de comunicación completos.
NXP, la empresa holandesa de semiconductores que ayudó a desarrollar NFC, demostró en la exposición las capacidades de su tecnología de seguridad para el IoT. Esto incluyó el NFC Ring, que se puede utilizar para aplicaciones de pago, identificación segura y aplicaciones de tránsito. Además, NXP ofrece el módulo de sistema de chip (SCM) i.MX 6Dual y i.MX 6Quad, que llama el sistema de chip integrado más pequeño del mundo para el IoT.
No hay duda entre los expertos de que “las máquinas están llegando” y tendremos decenas de miles de millones de dispositivos conectados a principios de la próxima década. En pocos años, la mayoría de las cosas que tenemos y hacemos hoy en día serán automatizadas, medidas y controladas por el ecosistema del IoT, y no hay nada que podamos hacer para detenerlo. Sin embargo, necesitamos asegurarlos todos. Como me dijo el CEO de NXP, Rick Clemmer, en la exposición: “Se trata de cómo aprovechamos esa tecnología y computación, y la seguridad, para hacer nuestras vidas más fáciles, pero también para hacerlas seguras”.
Pablo Valerio ha estado en la industria de tecnología de la información durante más de 25 años, principalmente trabajando para empresas estadounidenses en Europa. A lo largo de los años, ha desarrollado canales, establecido operaciones y se ha desempeñado como gerente general europeo para varias compañías. Aunque tiene su base en España, …
