Añadir el intercambio de datos a sistemas previamente “tontos” aumenta la eficiencia y la facilidad de gestión
IoT, la tecnología habilitadora para la digitalización y automatización de los procesos
Nos encontramos ante un entorno donde las empresas en su proceso de trasformación digital tienen a su alcance un gran reto de innovación y a la vez una gran oportunidad de crecimiento y mejora en sus modelos de negocio que proviene de la tecnología y los dispositivos que permiten conectar a Internet “cualquier dispositivo”.
Como explica Aitor Jerez, director comercial Sarenet, la digitalización en las empresas es un camino que se había comenzado a andar hace años y el COVID-19 ha acelerado este proceso de transformación digital en todos los sectores de alguna forma u otra. Para este directivo, es cierto que el confinamiento ha actuado como un catalizador del cambio en los hábitos de trabajo y todo el que ha podido se ha puesto a teletrabajar de la noche a la mañana desde su domicilio. Aunque este hecho ha sido coyuntural en algunos casos se consolidará. “Hemos visto como en algunos sectores como la banca y seguros se ha enviado a toda su plantilla a teletrabajar y han acelerado sus planes de desarrollos para sustituir la interacción física con los clientes por la virtual. También hemos sido testigos en los telediarios de cómo se han desarrollado modelos de negocios basados en el comercio electrónico en tiempos récord accediendo a este medio microempresas como forma de sobrevivir durante el confinamiento. La necesidad ha impulsado el cambio”, atestigua Aitor Jerez.
Por su lado, Eric Polvorosa, especialista en marketing y comunicación para el sector industria en GMV explica cómo, durante esta pandemia hemos sido testigos de varios proyectos relacionados con IoT: “nuevos modos y necesidades de teleasistencia médica, robots para suministro de medicinas para prevenir el contacto humano, algoritmos de diagnóstico, cámaras termográficas para el control del nivel de temperatura de los empleados, geolocalización de casos positivos, detección de señales wifi y bluetooth emitidas para generar alertas si hay aglomeraciones, etc”.
“Durante el confinamiento, se han producido picos de demanda en las plantas de fabricación y los directivos se han concienciado de la importancia del paso a una industria potenciada por la transformación digital. Tienen muy claro la importancia de contar con comunicaciones fiables que garanticen la continuidad de su negocio y de la necesidad de digitalizar procesos para ser más competitivos. Quieren disponer de sistemas flexibles para poder adaptar en tiempos récord sus plantas, controlando muy bien sus stocks y toda la logística. Todo esto sólo se consigue con una transformación digital profunda en las empresas industriales”, añade Aitor Jerez.
Y es que, para Eric Polvorosa, “es evidente que la crisis del coronavirus ha impulsado el salto digital de la sociedad y de las empresas. En este contexto, el IoT se considera una tecnología habilitadora para la automatización de los procesos, al mismo tiempo que se ha convertido en una forma de ofrecer un servicio más rápido y transparente al consumidor final, una nueva exigencia que podría adoptar los cambios de nuestros hábitos de consumo”.
En el ámbito de las ciudades inteligentes el papel del Internet de las cosas y su seguridad lleva años aumentando su protagonismo.
Los desafíos de un mundo hiperconectado
La hiperconectividad permite que las personas, la información y las cosas se unan de formas inimaginables para hacer que las empresas sean más innovadoras y competitivas, no sin unos riesgos que hay que tener muy en cuenta. En este sentido, Marc Laliberte, senior security analyst de WatchGuard Technologies considera que la adopción de IoT está disparándose dado que, añadiendo el intercambio de datos a sistemas previamente “tontos”, podemos aumentar la eficiencia y la facilidad de gestión. “Sin embargo, estos beneficios a menudo se obtienen a cambio de la seguridad, ya que los fabricantes de IoT siguen centrándose en fabricar productos que son económicos y rápidos de comercializar, lo que no deja espacio para prácticas de desarrollo seguras. Esto es especialmente frecuente en los dispositivos de consumo, en los que personas no técnicas no tienen ni idea de que la seguridad debe ser siquiera un aspecto a considerar y tener muy en cuenta. El resultado son dispositivos baratos y funcionales, pero que utilizan sistemas operativos estándar que carecen de refuerzo de seguridad y son vulnerables a los ataques. Lamentablemente, la demanda de los consumidores impulsa las decisiones de desarrollo, lo que significa que, salvo que se produzcan cambios en la regulatorios, estamos atrapados en un IoT inseguro hasta que logremos concienciar a la población”, advierte Laliberte.
En opinión de Francisco García, director de pfsTECH, by pfsGROUP, el principal desafío es el relacionado con la seguridad y privacidad, ya que cualquier compromiso de la seguridad de un dispositivo IoT puede convertirse en un potencial punto de entrada de accesos no autorizados o robo de información. Dispositivos médicos conectados, automóviles conectados, plantas de agua, energía, hogares, etc. con múltiples puntos de entrada para los “malos” que pueden ser un riesgo para las personas. “Otros desafíos se encuentran en el procesamiento de grandes cantidades de información en tiempo real, el uso de forma inteligente y automatizada del dato producido por el dispositivo para tomar decisiones o anticipar tendencias, la integración de todas las piezas del puzle de una solución IoT o la diversidad de protocolos de comunicación”, señala.
En esta línea, según José de la Cruz, director técnico de Trend Micro Iberia, la variedad y la gama de funciones de los dispositivos inteligentes que facilitan el “todo conectado”, presentan innumerables formas de mejorar las diferentes industrias y entornos. “Si bien las “cosas“en el IoT benefician a los hogares, las fábricas y las ciudades, estos dispositivos también pueden introducir puntos ciegos y riesgos de seguridad en forma de vulnerabilidades”. Los dispositivos inteligentes vulnerables abren las redes a los ataques y pueden debilitar la seguridad general de Internet. Por ahora, es mejor ser cauteloso y entender que”inteligente” también puede significar vulnerable a las amenazas”.
Por otro lado, observa Jordi Calvera Sagué, Regional Manager de InterSystems (España, Portugal, Israel, Grecia, Turquía y Latinoamérica), como en el caso de la Inteligencia Artificial, la IoT no es viable sin la fiabilidad y limpieza del dato. Para Calvera, uno de los grandes desafíos para cualquier empresa es poder adoptar rápidamente nuevos tipos de datos IoT, procedentes de equipos, sensores y aplicaciones de terceros y, además, de varios proveedores, para las aplicaciones ya existentes en la empresa. “Para conseguirlo y obtener el máximo rendimiento del IoT es imprescindible que los datos fluyan rápidamente en toda la infraestructura de la organización. Esto solo puede alcanzarse con una plataforma de datos multimodelo y con múltiples cargas de trabajo, capaz de soportar datos estructurados, no estructurados y semiestructurados. Es necesario, además, contar con una interoperabilidad real de los datos”, advierte.
Eric Polvorosa, especialista en marketing y comunicación para el sector industria en GMV.
Falta de estándares
Los estándares de seguridad IoT son limitados en todo el mundo, y cuando se trata de aplicarlas realmente, los desarrolladores, que necesitan tiempo y presupuesto, los ignoran con frecuencia según Marc Laliberte, WatchGuard Technologies. “La Agencia Europea para la Ciberseguridad (ENISA) publicó el pasado mes de noviembre una guía para asegurar el ciclo de vida del desarrollo de software IoT y una recomendación de seguridad básica para IoT en 2017, pero incluso éstas son solo “mejores prácticas” y no un estándar comprobado”.
Y es que, como explica Aitor Jerez, Sarenet, no existen estándares dominantes pero cada vez se está produciendo una selección natural de los componentes que se utilizan. “Dentro del ecosistema de las tecnologías de comunicación, dispositivos y el software que utilizamos en proyectos de IoT se están utilizando más algunos de ellos. En comunicaciones vemos como los fabricantes de sensórica han incorporado de serie que sus dispositivos funcionen con las redes más populares como SigFox o LoRaWAN. En Sarenet creemos en las comunidades que mantienen el software de libre distribución y apostamos por utilizar en todos los niveles este software, para visualizar como adquirir transformar y distribuir o almacenar los datos”, comenta el responsable de Sarenet. “Así hemos puesto en marcha plataformas en nuestros centros de datos con este software: Grafana, Mosquito, Elasticsearch, MySQL…, y un sin fin más, para que puedan utilizarse de forma inmediata. Queremos que los desarrolladores trabajen con nosotros para poner en marcha sus proyectos de IoT y aunque no existen estándares claros, pueden elegir las herramientas con las que más a gusto se encuentren”, declara Aitor.
Par su lado, para Jordi Calvera Sagué, aplicar un estándar no tiene por qué ser complicado. “Nosotros desarrollamos InterSystems IRIS Data Platform para simplificar la conexión a cualquier dispositivo mediante cualquier protocolo, tanto como para consumir datos como para enviarlos o dar instrucciones a esos dispositivos. Cuenta con una amplia variedad de capacidades que garantizan la conectividad entrante y saliente a cualquier dispositivo y protocolo”. Incluye una biblioteca de adaptadores que proporciona conectividad y transformaciones de datos para estándares, protocolos y tecnologías tradicionales de la industria, como REST, SOAP, HTTPS y JMS, así como protocolos más nuevos específicos de IoT, como MQTT. InterSystems IRIS también permite el rápido desarrollo de adaptadores personalizados (y la lógica empresarial asociada) por parte de los desarrolladores de aplicaciones para admitir prácticamente cualquier dispositivo o entorno.
5G facilita una mayor transferencia de datos y una mayor conectividad entre dispositivos.
5G, clave para la masificación de IoT
La tecnología 5G, por sus mejoras en velocidad y latencia respecto al 4G, presenta un salto cualitativo y cuantitativo en aplicaciones como el coche autónomo o las operaciones quirúrgicas a distancia con robots. Este nuevo estándar de conectividad inalámbrica facilita una mayor transferencia de datos y una mayor conectividad entre dispositivos.
Para Aitor Jerez, siempre que se habla del 5G acaban saliendo a la luz los dos mismos ejemplos: la conducción autónoma y la telemedicina como ejemplos de aplicaciones que se verán impulsadas por esta nueva tecnología. “Sin duda es una tecnología que permitirá desarrollar aplicaciones en las que la velocidad de transmisión y sobre todo el retardo de las comunicaciones sean clave. Tanto o más que el despliegue de la tecnología necesitamos definir las metas que queremos alcanzar con el 5G”. Como explica el responsable de Sarenet, para desplegarlo en condiciones se necesitan montar todavía muchas más estaciones base y cablearlas con fibra. “Además, tendremos que adaptar o cambiar los dispositivos para que puedan funcionar con 5G. A día de hoy, hay más marketing que realidad detrás del 5G con coberturas limitadas a parte de núcleos urbanos, pero sin duda los próximos años la cobertura irá creciendo y tendremos tiempo en ir pensando en esas metas”.
Igualmente, Marc Laliberte, WatchGuard Technologies, considera que 5G abre aún más opciones de conectividad para los sistemas IoT, aumentando no solo sus usos potenciales, sino también su superficie de ataque. “Los dispositivos conectados a 5G pueden eludir los servicios de seguridad que se encuentran en las redes Wi-Fi tradicionales, lo que significa que la seguridad del propio dispositivo es de suma importancia”.
Francisco García, director de pfsTECH, by pfsGROUP.
Mejora de los procesos productivos
El incremento de interconexión gracias al 5G que tendrán los dispositivos, va a suponer un enorme para cualquier empresa a la hora de mejorar sus productos, servicios y su productividad. En palabras de Francisco García, director de pfsTECH, by pfsGROUP, podremos controlar desde la distancia, y sin tener personas, las líneas de producción, la temperatura de nuestras instalaciones, el consumo de energía, agua o gas, así como la ubicación de los productos o materiales estableciendo alertas cuando sea relevante para nuestros procesos productivos. Pero, “para aprovechar el máximo valor de Internet de las Cosas, no solo deberíamos conectar dispositivos físicos, sino poder usar los datos que generan de forma inteligente para tomar decisiones en tiempo real, actuar si es necesario o anticipar situaciones. Para ello es necesario utilizar RPA (Robotic Process Automation) para ejecutar tareas o acciones de forma automatizada en base a la información recibida de los dispositivos, utilizar algoritmos de Machine Learning y analítica avanzada que nos permita tomar decisiones en tiempo real y como escenario futuro, poder suprimir al humano en la cadena, permitiendo que los dispositivos IoT reporten menos información a las personas y más a otros dispositivos conectados”, comenta el directivo de pfsTECH.
Por su lado, para Eric Polvorosa, si hablamos, por ejemplo, de arquitecturas consolidadas de sistemas de automatización y control industrial, “éstas se han venido definiendo de una manera jerárquica en función de niveles definidos en estándares como ANSI/ISA-95. IoT ha supuesto un cambio drástico en esta jerarquía que conlleva una manera distinta de definir e implementar nuevos procesos industriales, que, sin ser algo negativo, sí cambia sustancialmente las reglas del juego”. Según el responsable de GMV también es muy destacable la inmensa capacidad de generación de datos nuevos, con el valor que eso representa hoy día, “implicando la incorporación de toda la tecnología necesaria para gestionar esos datos”.
Josep Albors, director de Investigación y Concienciación de ESET España.
Gracias al gran potencial que supone IoT está creciendo especialmente a pasos acelerados en algunas áreas sectoriales específicas. Según Marc Laliberte, a menudo se considera que el sector sanitario es uno de los que más rápidamente adopta la tecnología IoT, lo que es fácil de entender cuando la adquisición y el análisis de los datos rápidamente podría ser la diferencia entre la vida y la muerte. “IoT permite a los profesionales de la salud monitorizar constantemente la información vital y reaccionar rápidamente a los cambios en la salud. El IoT industrial (IIoT) es otra área en el que sistemas previamente segregados y especializados se están conectando rápidamente a redes tanto para la vigilancia como para el control”.
Por su lado, para Aitor Jerez, los sectores que tradicionalmente estaban más avanzados como el de la automoción son los que están abordando proyectos de IoT industrial más complejos. “Tampoco podemos olvidarnos de la salud, en la que cada vez es más importante monitorizar constantes, controlar hábitos y favorecer la teleasistencia”.
En el caso de las Smart Cities, conforme las ciudades vayan sensorizando y conectando los diferentes dispositivos del ecosistema urbano en una plataforma IoT, veremos una optimización eficiente de los recursos que tendrá un impacto positivo en la sostenibilidad de las ciudades y en la mejora de los servicios al ciudadano, opina Francisco García, pfsTECH, quien pone algunos ejemplos:
- Sistemas de iluminación inteligentes para mejorar la eficiencia energética.
- Medidores de agua inteligentes que puedan detectar fugas.
- Detección de presencia de COVID-19 u otros virus en aguas residuales.
- Control del tráfico inteligente para evitar atascos, monitorizar accidentes e informar a los ciudadanos en tiempo real de otras rutas alternativas mejores.
- Sistemas para gestionar la energía de forma eficiente en edificios y espacios públicos en función de la presencia o uso de los mismos.
- Sistemas de gestión de recogida de residuos basados en sensores ubicados en los contenedores para optimizar rutas y reducir emisiones.
- Modelos de movilidad como servicio basada en vehículos eléctricos compartidos.
“Especialmente en el ámbito de las ciudades inteligentes el papel del Internet de las cosas y su seguridad lleva años aumentando su protagonismo” afirma también Josep Albors, director de Investigación y Concienciación de ESET España. “No es extraño ver sistemas automatizados y conectados entre sí que, sobre el papel facilitan la vida a sus habitantes y ayudando, por ejemplo, en la gestión de residuos urbanos, el tráfico o incluso con la comunicación entre ciudadanos y organismos públicos encargados de mantener el buen funcionamiento de estos sistemas, o de mejorarlos si hiciera falta. Todo este despliegue requiere de una gran cantidad de dispositivos del IoT pero hemos de tener en cuenta tanto sus fortalezas como sus debilidades, especialmente en el campo de la seguridad”.
IoT se ha convertido en una forma de ofrecer un servicio más rápido y transparente al consumidor final.
Securizar el IoT desde la base
Internet de las cosas plantea desafíos únicos para la seguridad, la privacidad y el cumplimiento a empresas de todo el mundo. Como advierte Josep Albors, este punto es el que realmente nos debe preocupar ya que la implementación de dispositivos IoT va mucho más rápida que la revisión de sus seguridad y corrección de posibles vulnerabilidades. “Conectar sistemas críticos presentes en muchas de las ciudades actuales sin antes hacer un estudio de posibles incidencias y sin proporcionar soluciones o mecanismos para mitigar los posibles impactos que pueda tener un ciberataque es como plagar de bombas de relojería todos aquellos ámbitos en los que se implementa el IoT sin tener en cuenta su seguridad”, comenta el responsable de ESET.
“Para ello hace falta que se revisen todas estas implementaciones, no solo en un momento en concreto sino a lo largo del tiempo, realizando auditorías continuas que ayuden a descubrir posibles fallos para poder solucionarlos y evitar así que sean aprovechados por atacantes”, concluye Albors.
Y es que, como explica José de la Cruz, Trend Micro Iberia, los dispositivos IoT son vulnerables en gran medida porque carecen de la seguridad incorporada necesaria para contrarrestar las amenazas. “Por ejemplo, las botnets IoT sirven para mostrar el impacto de las vulnerabilidades de los dispositivos y cómo los ciberdelincuentes han evolucionado para utilizarlas. En 2016, Mirai, uno de los tipos más destacados de malware de botnets IoT, se hizo un nombre por sí mismo al eliminar sitios web distinguidos en una campaña de denegación de servicio distribuida (DDoS) que consistía en miles de dispositivos de IoT domésticos comprometidos”.
Al hilo de comentar las botnets IoT, conviene señalar que una reciente investigación de Trend Micro advierte una nueva e importante oleada de ataques que intentan comprometer los routers domésticos para su uso en botnets de IoT. Recientemente se ha producido un pico en los ataques dirigidos a los routers y su aprovechamiento con fines delictivos, ya que los atacantes pueden monetizar fácilmente estas infecciones en ataques secundarios. Esto no es de extrañar si tenemos en cuenta que una gran mayoría de la población actualmente depende de las redes domésticas para su trabajo y estudios. Los ciberdelincuentes saben que la gran mayoría de los routers domésticos son inseguros ya que tienen las credenciales predeterminadas por defecto y han aumentado los ataques a escala masiva. Para el usuario doméstico, eso supone secuestrar su ancho de banda y ralentizar su red. Y para las empresas que son blanco de ataques secundarios, estas botnets pueden derribar totalmente un sitio web, como hemos visto en ataques de alto perfil en el pasado. “Nuestra investigación revela un aumento a partir de octubre de 2019 de los intentos de inicio de sesión de fuerza bruta contra los routers, que se multiplicaron casi por diez, pasando de unos 23 millones en septiembre a casi 249 millones de intentos en diciembre de 2019. Recientemente, en marzo de 2020, Trend Micro registró casi 194 millones de inicios de sesión de fuerza bruta”.
Como concluye Eric Polvorosa, GMV, lo que puede marcar la diferencia en ciberseguridad aplicado al IoT es la aplicación de los 'security by design', 'privacy by design' y 'security by default'. “La ciberseguridad y la privacidad deben estar presente desde el mismo momento en que se concibe un dispositivo IoT, incorporando estas características en el momento de su fabricación y, posteriormente, el dispositivo debe venir configurado de serie de una manera cibersegura. Sólo así podemos eliminar de raíz una gran cantidad de amenazas que están presentes hoy día y generar la máxima confianza. Mientras que esto se consigue, no queda más remedio que analizar y gestionar los riesgos de forma particularizada en toda la instalación IoT objeto de estudio”.
“Lo que puede marcar la diferencia en ciberseguridad aplicado al IoT es la aplicación de los 'security by design', 'privacy by design' y 'security by default”. Eric Polvorosa, especialista en marketing y comunicación para el sector industria en GMV
“Los estándares de seguridad IoT son limitados en todo el mundo, y cuando se trata de aplicarlas realmente, los desarrolladores, que necesitan tiempo y presupuesto, los ignoran con frecuencia”. Marc Laliberte, senior security analyst de WatchGuard Technologies