Seguridad: la próxima etapa en la evolución de Internet de las cosas.
Cuando (IoT) conecta los objetos, puede ser un mundo completamente nuevo.
La cantidad de dispositivos operados por el usuario y habilitados para Internet, proliferaron considerablemente en los últimos años, expandiéndose a nuestros teléfonos, rastreadores de fitness, automóviles, relojes e incluso anteojos. Tal crecimiento indica que la industria de TI reconoce cada vez más el potencial sin explotar de conectar estos dispositivos entre sí. Esta conectividad permite a las empresas recopilar una gran cantidad de datos de consumidores individuales y utilizarlos para crear mejoras en la forma en que los individuos trabajan, viven y distribuyen su tiempo libre. El emergente Internet de las cosas también es una fuente de riesgos que no se están comprendiendo ampliamente. Las interrupciones en el flujo de información entre los dispositivos conectados, la interferencia física con el equipo y el acceso no autorizado a la información confidencial del consumidor pueden causar un daño significativo a las operaciones, la infraestructura y la reputación de una empresa.
Estados Unidos ya dio los primeros pasos para establecer una regulación de la seguridad exigible a estos dispositivos. En agosto del año pasado, un grupo de senadores presentaron una propuesta de ley destinada a establecer unos estándares mínimos de seguridad para los objetos conectados a Internet que adquieran las agencias federales (“Internet of Things Cibersecurity Improvement Act 2017”). Aunque el destino de la legislación aún no se ha decidido, su surgimiento sigue a un debate significativo en los últimos años sobre la necesidad de abordar la ciberseguridad y los riesgos de privacidad vinculados a los dispositivos conectados.
Pocas organizaciones han implementado un programa de ciberseguridad IoT. En gran medida, eso se debe a que los estándares de implementación o los marcos para la seguridad integral han tardado en aparecer. A medida que proliferan los dispositivos conectados, es probable que aumente el riesgo de redes comprometidas. Las investigaciones en este campo pronostican que la cantidad de dispositivos conectados aumentará a 11.400 millones en todo el mundo en 2018, frente a los 6.400 millones en 2016.
En nuestra Encuesta Global de Seguridad de la Información (GSISS), que atrajo la participación de más de 10,000 ejecutivos de negocios y TI de más de 133 países, aproximadamente una cuarta parte de los encuestados informaron estar aprovechando componentes de IoT, incluidas tecnologías operacionales, integradas sistemas y dispositivos de consumo. Las empresas están comenzando a abordar la seguridad, aunque aún queda mucho margen de mejora. El 35% de los encuestados afirma tener una estrategia de seguridad y un 28% adicional dice que la implementará.
Asegurar el IoT requiere pasos proactivos
Internet de las Cosas se está extendiendo a una amplia gama de industrias. Por ejemplo, algunos fabricantes de automóviles ahora permiten que sus vehículos recopilen y usen datos de diagnóstico en tiempo real. La creación de conexiones seguras entre dispositivos habilitados para Internet requerirá un enfoque complejo y colaborativo para proteger la información sensible a gran escala. Cualquier estrategia de seguridad debe incorporar cinco elementos esenciales:
- Políticas de recopilación, almacenaje y destrucción de datos
Los datos recopilados por el ecosistema de IoT pueden proporcionar nuevos conocimientos sobre el comportamiento del consumidor, pero las compañías que no son transparentes sobre su recopilación o uso, podrían arriesgarse a perder la confianza o infringir las normas de protección del consumidor. Las empresas que buscan monetizar grandes cantidades de datos sobre personas sin cruzar la línea hacia usos no éticos, ilegales o no deseados deben establecer primero marcos sólidos para la administración, el uso y la protección de los datos.
- Evaluación de vulnerabilidad del dispositivo y del sistema
Se espera que el ecosistema de IoT traiga grandes beneficios al estilo de vida, incluida una mejor prestación médica. El ecosistema de healthcare ya incorpora equipos conectados en la atención del paciente, como monitores de salud, servicios de telemedicina y dispositivos médicos interconectados, como marcapasos. Ello apunta a mejorar la atención al paciente, promover el bienestar e incluso ayudar a predecir enfermedades futuras.
- Capacitación de empleados sobre prácticas de privacidad de IoT
Para proteger la información sensible, las organizaciones deben generar en sus empleados una comprensión sólida de la sensibilidad de los datos que recopilan y las consecuencias de comprometer esos datos. Los colaboradores sin capacitación en seguridad cibernética y procedimientos de privacidad corren el riesgo de inadvertidamente permitir ataques de software.
A pesar de ello, no todas las empresas tienen programas de concientización de seguridad para los empleados. La capacitación para las prácticas de seguridad de IoT todavía no es una cuestión de rutina.
- Reglas de privacidad del consumidor actualizadas regularmente
Los datos generados por IoT ya son un objetivo para los organismos reguladores internacionales. Por ejemplo, el Reglamento General de Protección de Datos de la UE, extiende su ámbito de aplicación a todos los países miembros de la Unión Europea y se aplicará a partir del 25 de mayo de 2018. Este reglamento amplía la definición de datos personales para incluir elementos como la geolocalización y los identificadores en línea, como las direcciones IP.
En Estados Unidos, la Comisión Federal de Comercio (FTC) llegó recientemente a un acuerdo con una empresa de publicidad móvil que rastreó los datos de geolocalización de los consumidores sin su permiso, multándola y prohibiéndole recopilar información sobre la ubicación de los consumidores sin su consentimiento expreso, requiriendo una implementación de un programa de privacidad de datos que será auditado regularmente.
- Normas y políticas uniformes de ciberseguridad
Hay un enorme camino por recorrer.
Muchos ejecutivos creen que la plataforma interconectada de IoT generará un crecimiento económico expansivo mediante la transformación de los modelos comerciales y el lanzamiento de productos y servicios innovadores. Pero los riesgos relacionados también podrían amenazar la seguridad de los datos en prácticamente todas las industrias, haciéndolos vulnerables a la interferencia maliciosa con consecuencias importantes, por lo que es crucial un programa integrado de ciberseguridad.
Por Norberto Montero, socio de PwC Argentina.
Comentarios
You can follow this conversation by subscribing to the comment feed for this post.