Seguridad | Noticias | 28 ENE 2016

"Los dispositivos IoT deberían implementar la seguridad desde su fase inicial de diseño", Chema Alonso

Coincidiendo con la presentación de un informe de Ciberseguridad para IoT liderado por Telefónica, Chema Alonso, CEO de ElevenPaths, ha destacado la necesidad de que los fabricantes de dispositivos y sensores de este nuevo ecosistema implanten la seguridad desde la fase inicial de su diseño.
Ciberseguridad IoT Telefonica
Alfonso Casas

“Dentro del mundo IoT, los fabricantes de dispositivos y sensores deben asegurarse de que éstos ofrecen garantías de seguridad y podrán actualizarse en lo sucesivo, como viene sucediendo actualmente con los sistemas operativos de los ordenadores y plataformas móviles”. Así lo afirmaba esta misma mañana Chema Alonso, CEO de ElevenPaths, filial de ciberseguridad de Telefónica, quien añadía que “con el despegue de IoT se van a producir nuevos riesgos de seguridad de manera que al actual panorama de Shadow IT, se le va a añadir un nuevo Shadow IoT para entornos de empresa.

El motivo de la reunión no era otro que la presentación de un informe elaborado por las divisiones de Ciberseguridad de IoT de Telefónica, en asociación con una serie de organizaciones que operan en el ámbito de la ciberseguridad. Dicho informe titulado “alcance, escala y riesgos sin precedentes: asegurar el Internet de las Cosas” saca a la luz diversas conclusiones, entre las que cabe destacar que la falta de mecanismos de defensa para el IoT lleva a las empresas a peligros desconocidos. Para Chema Alonso, es necesario que las compañías apliquen ciclos de análisis y auditorias de seguridad revisables constantemente a cada uno de los dispositivos que formen parte del ecosistema IoT. 

En el encuentro también estaban representadas algunas de las grandes compañías de seguridad. Jorge Lang, director de Innovación en Intel para el Sur de Europa indicaba que “hemos aprendido mucho de la infraestructura IT actual, cuando los primeros ordenadores de empresa eran comercializados sin una seguridad embebida”. “Ahora, la tecnología vPro presente en nuestros chips permite implementar, por defecto, nuevas capas de seguridad”. Lang también ha destacado que en entornos corporativos es necesario apostar por socios de valor reconocidos y empresas de primer nivel”.

Vicente Díaz, analista de seguridad de Kaspersky Lab para el Sur de Europa puntualizaba que “el termino IoT es muy amplio, de manera que crecerán los vectores de ataque al ampliar el ecosistema de dispositivos”. Para Díaz, “las amenazas actuales que podemos encontrar en los PC, muchas de ellas bajo control desde hace tiempo, se van a trasladar al ámbito de IoT”. Desde Kaspersky Lab están trabajando en soluciones ya desarrolladas para los sistemas operativos actuales, adaptándolas a estos entornos para que resulten más ligeras. Díaz también puntualiza que “va a ser necesario desplegar capas de seguridad a nivel de aplicaciones o por capas para evitar el malware en estos dispositivos”.

Otro participante en el encuentro ha sido Pedro Pablo Pérez, vicepresidente de productos y servicios en ElevenPaths. Pérez ha destacado que “las empresas deberán modificar sus actuales proyectos holísticos con presupuestos prefijados en lo que se refiere a prevención y detección de amenazas”. En su intervención también ha comentado que “es necesaria aplicar una regulación adecuada en estos nuevos modelos de negocio que surgen de la noche a la mañana, lo cual va a ser todo un reto para los juristas dentro del nuevo ecosistema de IoT”.

A modo de conclusión, todos coinciden en que la seguridad del nuevo escenario de IoT pasa por aplicar el modelo actual de otras infraestructuras, que no es otro que el de prevenir, detectar y responder. “Es lo que nos ha enseñado los errores sufridos en el pasado”, puntualiza Chema Alonso.

Como citábamos aneriormente, el informe ha sido elaborado por las divisiones de Ciberseguridad de IoT de Telefónica, en asociación con una serie de organizaciones que operan en ciberseguridad, como el CICTE (Comité Interamericano contra el Terrorismo de la OEA), el NMI (National Microelectronics Institute), el Grupo de Ingeniería Telemática de la Universidad de Cantabria, Future Technologies Kaspersky Lab, SIGFOX e Intel Corporation Iberia.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información