Gigantes tecnológicos crean alianza de seguridad para IoT.

Las empresas IBM, Nokia, AT&T, Palo Alto Networks, Symantec y Trustonic anunciaron el 8 de febrero la creación de IoT Cybersecurity Alliance, cuyo objetivo es definir la forma de asegurar Internet de las Cosas.

A juicio de numerosos expertos, Internet de las cosas (IoT) constituye un formidable reto de seguridad. Dado que están constantemente conectados a Internet,  estos dispositivos pueden ser utilizados para actividades que van desde el espionaje a los ataques distribuidos de denegación de servicio (DDoS). Uno de los casos más emblemáticos fue el ataque la empresa de control de dominios Dyn, que  sufrió un apagón total, causando un efecto dominó que  desconectó a su vez a un gran número de empresas. En la oportunidad, se señaló que el ataque constituye un claro ejemplo de uso de IoT como arma. Esta situación ha llevado a proponer que la seguridad debería preceder a la innovación en el ámbito de Internet de las Cosas.

En un comunicado, la alianza cita el caso de AT&T, que durante los últimos tres años habría observado un incremento de 3198% en el número de atacantes que constantemente buscan vulnerabilidades en dispositivos IoT. Un elemento positivo a tener presente es que el empresariado ya está considerando que los dispositivos IoT  que no incorporen  protección estándar constituyen, por definición, una amenaza a la seguridad de la empresa. Según un sondeo realizado por AT&T en 2016, el 58% de  las empresas consultadas dijeron no  confiar en la seguridad de las unidades IoT.

“Los pronósticos indican que el explosivo crecimiento en el número de dispositivos IoT continuará su ritmo exponencial, y por lo tanto lo mismo debe ocurrir con su seguridad” comenta Mo Katibeh, de AT&T, en el comunicado.

A juicio de Katibeh, las empresas conectan actualmente un gran número de dispositivos a Internet, desde robots en sus fábricas hasta los refrigeradores de su cantina. “Ayudar a estas organizaciones a protegerse requiere innovación transversal, que abarque todo el ecosistema IoT, si el objetivo es conseguir un crecimiento sustentable”.

Según la alianza, la seguridad de IoT requiere proteger estos dispositivos en todo su ámbito de acción; en los endpoints, la red, en la nube y en la capa de aplicaciones. También es necesario actuar sistemáticamente, en conformidad con un análisis de amenazas, que incluya todo el ecosistema. Naturalmente, la seguridad debe ser incorporada en el diseño mismo de los dispositivos.

Las empresas que  integran la alianza cooperarán en la investigación de la seguridad IoT en varias áreas de aplicación, como por ejemplo automóviles autónomos, industria, ciudades inteligentes y salud. La alianza procurará detectar problemas de seguridad en IoT, contribuyendo a la capacitación de empresas y consumidores, sobre  los mejores procedimientos para proteger sus productos. También se intentará habilitar sistemas más expeditos de protección de soluciones para Internet de las Cosas, a la vez que la alianza procurará influir positivamente en la creación de políticas y normativas sobre la materia.

“Ya sea se trate de un automóvil conectado, un marcapasos o una cafetera, todo tipo de dispositivo conectado a Internet es potencialmente un punto de acceso para ciberataques”, comentó el jefe de seguridad de AT&T, Bill O’Hern, quien precisó que los distintos tipos de dispositivos se requieren distintas medidas de seguridad.

Fuente: diarioti.com

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.