La falta de mecanismos de defensa para el IoT lleva a las empresas a peligros desconocidos
Comunicaciones Hoy28/01/2016
La creciente incidencia del Internet de las cosas (IoT) en la sociedad actual ofrece a personas, empresas y estados la posibilidad de tener más control sobre sus herramientas tecnológicas, así como un acceso a la información más grande que nunca. Sin embargo, la aplicación de un enfoque de protección contra las amenazas a la ciberseguridad va a la zaga de la tasa de desarrollo, según un nuevo informe presentado hoy por Telefónica, una de las mayores empresas de telecomunicaciones del mundo.
El informe, titulado "Alcance, escala y riesgos sin precedentes: asegurar el Internet de las cosas”, concluye que las innumerables ventajas del IoT en una sociedad hiperconectada tienen su contrapartida en la precaución necesaria para evitar el riesgo catastrófico que suponen los ciberataques.
"Todo el mundo se centra en las oportunidades de innovación que ofrece el IoT, pero hasta este momento se ha hablado relativamente poco de su lado más siniestro", indica John Moor, director de The Internet of Things Security Foundation. "Si no tenemos cuidado podemos meternos en problemas sin darnos cuenta. Y algunos de ellos, sin precedentes”.
El informe ha sido elaborado por las divisiones de ciberseguridad e IoT de Telefónica, en asociación con una serie de organizaciones que operan en el ámbito de la ciberseguridad, como el CICTE (Comité Interamericano contra el Terrorismo de la OEA), el NMI (National Microelectronics Institute), el Grupo de Ingeniería Telemática de la Universidad de Cantabria, Future Technologies Kapersky Lab, SIGFOX e Intel Corporation Iberia. Incide en la construcción de una normativa y regulación sólidas, junto con una mayor colaboración entre desarrolladores y operadores para promover una comprensión generalizada de la ciberseguridad y crear defensas consistentes contra las constantes amenazas.
"No se trata solo de la privacidad de los datos o de la seguridad de nuestras identidades digitales", explica Chema Alonso, CEO de ElevenPaths, la filial de ciberseguridad de Telefónica. “En los próximos años viviremos rodeados de dispositivos conectados a Internet que digitalizarán cada paso que demos, convertirán nuestra actividad diaria en información, distribuirán cualquier interacción por la red e interactuarán con nosotros en función de esta información. Nunca antes nuestro día a día había estado tan cerca del mundo digital. La difusa línea entre el mundo digital y el mundo real es precisamente el espacio donde se materializan los cambios introducidos por el IoT. Comprendamos el problema antes de que sea demasiado tarde y garanticemos que estamos en condiciones de ofrecer un plan de protección completo, aprovechando todos los conocimientos que se han generado en otros ámbitos".
"IoT está dejando rápidamente obsoletas las leyes necesarias para regular y normalizar las medidas de seguridad", señala Belisario Contreras, Gerente del Programa para el Comité Interamericano contra el Terrorismo en la Organización de los Estados Americanos (OEA). "Esta velocidad de desarrollo también está afectando a las cuestiones de compatibilidad, ya que las medidas de seguridad para algunos dispositivos y plataformas pueden no ser compatibles con otros al aparecer versiones más recientes".
"El futuro de la IoT es incierto, pero solo por medio de la colaboración y de la experiencia acumulada podremos conseguir partir de una base segura", concluye Alonso.
El informe, titulado "Alcance, escala y riesgos sin precedentes: asegurar el Internet de las cosas”, concluye que las innumerables ventajas del IoT en una sociedad hiperconectada tienen su contrapartida en la precaución necesaria para evitar el riesgo catastrófico que suponen los ciberataques.
"Todo el mundo se centra en las oportunidades de innovación que ofrece el IoT, pero hasta este momento se ha hablado relativamente poco de su lado más siniestro", indica John Moor, director de The Internet of Things Security Foundation. "Si no tenemos cuidado podemos meternos en problemas sin darnos cuenta. Y algunos de ellos, sin precedentes”.
El informe ha sido elaborado por las divisiones de ciberseguridad e IoT de Telefónica, en asociación con una serie de organizaciones que operan en el ámbito de la ciberseguridad, como el CICTE (Comité Interamericano contra el Terrorismo de la OEA), el NMI (National Microelectronics Institute), el Grupo de Ingeniería Telemática de la Universidad de Cantabria, Future Technologies Kapersky Lab, SIGFOX e Intel Corporation Iberia. Incide en la construcción de una normativa y regulación sólidas, junto con una mayor colaboración entre desarrolladores y operadores para promover una comprensión generalizada de la ciberseguridad y crear defensas consistentes contra las constantes amenazas.
"No se trata solo de la privacidad de los datos o de la seguridad de nuestras identidades digitales", explica Chema Alonso, CEO de ElevenPaths, la filial de ciberseguridad de Telefónica. “En los próximos años viviremos rodeados de dispositivos conectados a Internet que digitalizarán cada paso que demos, convertirán nuestra actividad diaria en información, distribuirán cualquier interacción por la red e interactuarán con nosotros en función de esta información. Nunca antes nuestro día a día había estado tan cerca del mundo digital. La difusa línea entre el mundo digital y el mundo real es precisamente el espacio donde se materializan los cambios introducidos por el IoT. Comprendamos el problema antes de que sea demasiado tarde y garanticemos que estamos en condiciones de ofrecer un plan de protección completo, aprovechando todos los conocimientos que se han generado en otros ámbitos".
"IoT está dejando rápidamente obsoletas las leyes necesarias para regular y normalizar las medidas de seguridad", señala Belisario Contreras, Gerente del Programa para el Comité Interamericano contra el Terrorismo en la Organización de los Estados Americanos (OEA). "Esta velocidad de desarrollo también está afectando a las cuestiones de compatibilidad, ya que las medidas de seguridad para algunos dispositivos y plataformas pueden no ser compatibles con otros al aparecer versiones más recientes".
"El futuro de la IoT es incierto, pero solo por medio de la colaboración y de la experiencia acumulada podremos conseguir partir de una base segura", concluye Alonso.