La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

Descargar guía
estrategia para IoT domótica

Internet de las cosas, una realidad palpable

Por /

Son ya varios los años en los que se escucha hablar de Internet de las cosas o IoT, por sus siglas en inglés. Sin embargo, no ha sido hasta ahora cuando el gran público comienza a ver que esto de que cualquier aparato esté conectado a Internet, se ha convertido en una realidad palpable.

Buena prueba de ello ha sido la ferie de electrónica de consumo, CES, celebrada en Las Vegas el pasado mes de enero. Los asistentes y todos aquellos interesados han podido comprobar cómo los productos estrella eran los aparatos conectados: televisores, enchufes, frigoríficos, coches, y así un largo etcetera. Y es que, cualquier producto cotidiano puede, hoy en día, conectarse a la gran Red y hacer, en teoría, que nuestra vida sea más fácil. En general, IoT se puede definir como una red de redes y de plataformas que permite que elementos únicos (“cosas”) puedan comunicar (y comunicarse entre sí) e interactuar con el entorno exterior, sin intervención humana o limitada.

El “Internet de las Cosas” está siendo una realidad (una “revolución silenciosa”, como escribe The Economist) por la confluencia de dos fuerzas: por un lado, el esfuerzo acelerado de estandarización de tecnologías propiamente IoT, y la adopción masiva de tecnologías más maduras que permiten hacer viables nuevas aplicaciones; por otro, el interés creciente por las organizaciones en hacer tangibles una serie de casos de negocio sobre la base de soluciones IoT. Yendo un poco más allá, y centrándonos puramente en el apartado tecnológico, existen varios elementos que caracterizan a la Internet de las Cosas. Iván Rejón, director de Estrategia, Marketing y Comunicación, Ericsson Iberia, señala las siguientes: “Por un lado, la miniaturización de todo tipo de sensores y dispositivos, energéticamente eficientes, con capacidad de procesado cada vez mayor, en paralelo la consecución de economías de escala que se traduce en un coste cada ver menor (se estima por ejemplo una caída del 30-70% en los últimos cinco años del coste de un sensor micro electro-mecánico, MEM). En segundo lugar habría que señalar a la convergencia hacia el “todo IP”. También destaca Cloud Computing y Big Data, que posibilitan la desarrollo de entornos productivos de forma muy ágil y el análisis de enormes cantidades de datos generados y finalmente señalaríamos el despliegue de soluciones de conectividad prácticamente en cualquier entorno”. Para este directivo, y atendiendo al punto de vista de negocio, las soluciones IoT están ya posibilitando a organizaciones, gobiernos y empresas aumentar la eficiencia de sus procesos, capturar nuevas fuentes de ingresos y desarrollar nuevos modelos de negocio. Y es que IoT es ya una “revolución silenciosa” que en 2015 en Europa representa según IDC más de 100.000 millones de dólares en sensores y dispositivos, conectividad, plataformas y aplicaciones.

No sólo eso, sino que si ya asombra la cantidad de smartphones conectados que existen actualmente a nivel mundial en estos momentos nos encontramos con que ya hay más dispositivos y objetos (cerca de 16.000 millones en la actualidad a escala global) que personas conectadas a la Red. Estos dispositivos y objetos -desde PCs, tablets y smart phones hasta navegadores GPS, semáforos, farolas, coches o TVs- equipados con sensores para recopilar datos tienen la capacidad de transmitir y distribuir información por la red a la que están conectados, pudiendo ser analizada para tomar decisiones. “Se trata de toda una revolución tecnológica y social que cambiará aún más nuestras vidas, mejorará la economía y contribuirá al progreso de la sociedad, porque solamente el 1% de los objetos físicos están hoy conectados a Internet”, afirma Ignasi Errando, director de Internet of Everything en Cisco España.

La posibilidad de que máquinas y personas se entiendan es claramente una de las mayores apuestas y caminos de evolución del mundo tecnológico. Pero, ¿qué es lo que está haciendo que haya “tanta cosa” conectada? Sin duda alguna la evolución de las redes. Sin esta evolución Internet de las Cosas no sería posible. Los millones de nuevas conexiones que se van a generar necesitarán anchos de banda mayores que los actuales. Por otro lado, los fabricantes deberán incorporar la tecnología necesaria en sus equipos para facilitar esta nueva comunicación.

En cuanto al nivel de implantación, tal y como aseguran desde una de las empresas que más está apostando por Internet de las Cosas, la china Huawei, “se trata de una tendencia tecnológica que precisa de infraestructura en materia de redes de telecomunicaciones, aplicaciones, servicios y por tanto, aún queda camino por recorrer. En ese sentido, estamos convencidos de que la tecnología 5G va a contribuir de forma decisiva a su implantación”.

Evolución del Internet de las Cosas

No, el hecho de que el televisor o el termostato de la calefacción se conecte a Internet para programarla y que el usuario se encuentre su casa a la temperatura óptima cuando llegue de la calle no quiere decir que Internet de las cosas sea un mercado maduro. Es cierto que si se compara con la situación de hace apenas un año, la evolución ha sido tremenda pero la realidad es que a día de hoy, sólo un 1% de las cosas está conectada a Internet. Es decir, tan sólo hemos recorrido los primeros metros del camino y el potencial de crecimiento va a ser tremendo. Ahora mismo, hay productos que la sociedad no se imaginaría que pudieran ser conectados a Internet, pero, sorprendentemente, lo harán en un futuro no muy lejano.

Según los principales analistas y firmas consultoras, el IoT es la mayor tendencia tecnológica de futuro. Gartner lo denomina ‘el Nexo de Fuerzas’, y sitúa el IoT en la cúspide de su punto de inflexión en el informe Hype Cycle (ciclo de expectación), estimando que le quedan entre 5 y 10 años para alcanzar su estado final de madurez, en lo que coinciden otras consultoras como McKinsey, Goldman Sachs, Forbes o IDC. Esta última (IDC) prevé que la inversión anual en IoT crecerá en todo el mundo a un ritmo medio anual del 18% hasta 2018 (22% en EMEA).

Un importante indicador del grado de adopción del IoT son las conexiones M2M (Máquina-a-Máquina). Según el Informe Cisco VNI, en España habrá 182 millones de conexiones M2M en 2019 (el 59% del total de dispositivos conectados) desde los 56 millones contabilizados en 2014 (36% del total de dispositivos conectados). En el mundo habrá 10.500 millones de conexiones M2M en 2019 (43% del total). “IoT va a experimentar un desarrollo muy rápido impulsado por varios factores: la evolución de las redes, que se irán adaptando para soportar el aumento de tráfico derivado del despliegue de estos dispositivos y su gestión; la disminución de los costes del hardware; el desarrollo de ecosistemas abiertos y una mayor conciencia por parte de todos los players en materia de seguridad”, afirma Andrés Escribano Riesco, Director Global de Soluciones Horizontales IoT de Telefónica. De la misma opinión es Iria Barxa, directora de comunicación de Fujitsu, quien considera que la evolución de IoT va a ser enorme, “porque loT es mucho más que un fenómeno, es una realidad empresarial y social. Significa la creación de un mundo más conectado, donde la tecnología y la capacidad de procesar enormes cantidades de datos, transforma nuestras vidas. Y es aquí donde indudablemente la innovación es realmente necesaria, especialmente bajo dos parámetros: el de exploración y de co-creación”.

Cómo muestra del avance de que el despliegue de soluciones IoT (y 5G que será en un futuro muy próximo será la espina dorsal) está siendo imparable podemos ofrecer algunos datos de analistas y expertos:

  • El 95% de los máximos responsables empresariales consideran la adopción de soluciones IoT en sus negocios, y el 61% estima que aquellas compañías que se retrasen en la integración de estas soluciones quedarán desposicionadas respecto a la competencia (The Economist).
  • El valor añadido total a la economía podría representar 1,9 billones de dólares en 2020 (Gartner).
  • La utilización de soluciones IoT en entornos industriales (“Industrial Internet”) beneficiará cerca del 50% de la economía (General Electric).
  • El impacto económico de IoT podría alcanzar 11,1 billones de dólares en 2025 (McKinsey).

Aún hay más. Según las proyecciones de Ericsson, una de las empresas que lideran el desarrollo de IoT en la actualidad, para el año 2021 se alcanzará la cifra de 28.000 millones de dispositivos conectados (ej., vehículos con decenas de sensores, contadores inteligentes) de los cuales más de 15.000 millones serán IoT y dispositivos de consumo. Según el portavoz de esta multinacional sueca, “los desarrollos de 5G permitirán habilitar nuevos casos de uso IoT debido a una menor latencia de las redes (que se reducirá en factor x5), menor consumo de energía (que permitirá aumentar en un factor x10 la duración de la batería), anchos de banda mucho más elevados (con tasas trasferencia 10-100x respecto a las actuales), de forma segura y sostenible. En definitiva, IoT será instrumental para atender las necesidades de la Sociedad Conectada y hacer realidad la transformación digital del resto de industrias”. Algunos ponen ejemplos más concretos. Tal es el caso de David Bericat, Global IoT Solution Architect de Red Hat: “Creo que va a pasar algo similar a lo sucedido con el Big Data. Está claro que ninguno de los dos van a ser la solución a todos tus problemas per se. Va a consistir en el desarrollo de una estrategia, un área nueva dentro de la empresa como en su día fueron los ERPs, y será una nueva fuente de información a gestionar. En Red Hat creemos que serán igual de importante la capacidad de poder captar cualquier tipo de información, como el saber hacerla disponible a la gente que maneja el negocio de una forma fácilmente consumible para sacar valor para tu negocio. Típicamente, se empezarán habilitando pruebas de concepto a partir de las cuales ir creciendo haciendo entornos más productivos mientras se piensan formas de monetizar esta nueva inversión”.

El futuro es ya

Este 2016 que acaba de empezar va a suponer un punto de inflexión en IoT. Como afirmábamos al principio de este artículo no hay más que ver las presentaciones del CES de las Vegas. El próximo CeBIT de Hannover, dentro de aproximadamente un mes, también mostrará más novedades en esta materia. Así que el futuro ha comenzado. Empresas y Administraciones ya han empezado a beneficiarse del IoT para reducir costes, optimizar procesos y generar nuevos ingresos en múltiples sectores como fabricación, energía, retail, transporte o servicios financieros. Esto se consigue mediante un mejor uso de los activos, mayor eficiencia de la cadena de suministro y logística, mejores experiencias de los consumidores y ciudadanos, un menor time-to-market…Ejemplos: en España, la multinacional Cisco tiene múltiples áreas de aplicación, como por ejemplo el Ayuntamiento de Barcelona y el de Rivas (Madrid), estadios conectados como el Santiago Bernabéu o telemedicina en Canarias, además de compañías de fabricación, seguros, financieras o utilities que no podemos mencionar por temas de confidencialidad.

Y es que, tal y como asegura el portavoz de Teléfonica, “Durante 2016, más de 500M de dispositivos nuevos se unirán al IoT, lo cual supone un 39% de crecimiento respecto a 2015. Para entender mejor cómo el IoT absorberá semejante incremento de dispositivos es importante distinguir cinco entornos donde se desarrolla el IoT: Ciudades, Vehículos, Hogares, Espacios Comerciales y Tecnología Personal. Cada entorno, sin embargo, sigue una estrategia diferente al asumir el crecimiento de dispositivos. Por ejemplo: Los ecosistemas abiertos impulsarán el desarrollo de las Smart Cities, los vehículos conectados cambiaran la manera en la que conducimos, los Smart Meters conectarán nuestro hogar a la Smart Grid, y el Big Data explotará el potencial del IoT al máximo, entre otros”.

La realidad es que el mundo de IoT ya se empieza a instalar tanto en el mundo empresarial como en el doméstico. Tal y como señala el portavoz de Red Hat, “En el mundo IoT dedicado al consumidor final vamos a ver muchas cosas alrededor del hogar conectado. Poder controlar por ejemplo, si mi caldera está funcionando de manera óptima y no estoy perdiendo eficiencia gracias a que está conectada a internet en tiempo real. En definitiva, el IoT va a ayudar a alargar la vida útil de las cosas que tenemos en casa, entre otras cosas. Desde un ambiente un poco más de ocio y deporte, veremos una explosión de los wearables, a corto plazo todo el mundo va a empezar a tener, relojes, pulseras, camisetas, etc. todo conectado, haciendo que la experiencia sea más gratificante y divertida. Por su parte, en el mundo de la empresa este proceso de desarrollo e implementación del IoT va a ir un poquito más lento. Aquí el papel clave son los departamentos de innovación, hoy en día casi todas las empresas grandes ya tienen un departamento de innovación trabajando en IoT y empezando a hacer pruebas de concepto. Si hablamos de banca y finanzas, están comenzando a ver como la nueva oficina del futuro estará conectada y cómo podrán dar un mejor servicio de atención al cliente o por ejemplo las utilities están haciendo lo mismo para ver cómo pueden gestionar la energía de una forma más inteligente, o las telcos están viendo cómo se puede optimizar el uso de la red de forma segura”. Por su parte, desde NetApp, aseguran que “Internet de las cosas es una realidad y ya lo vivimos con las Smart Cities, que están llamadas a convertirse en una de las herramientas más potentes para el despliegue definitivo del Internet de las Cosas en los próximos años. Integrar el uso de las tecnologías de la información y las comunicaciones en la evolución de una ciudad no solo supone mejoras notables en la provisión de los servicios, sino que es una vía sostenible para el desarrollo económico y social en las próximas décadas de la economía de las ciudades”.

Más allá

Aunque el futuro se ha comenzado a escribir recientemente, nos podemos imaginar lo que sucederá de aquí a cinco años vista. Se calcula que en 2020, entre 22.000 y 50.000 millones de dispositivos estarán conectados a Internet, ¿no se nos está yendo de las manos? ¿Qué papel va a jugar el ser humano, cuando hay tanto dispositivo vigilándole? Es incuestionable que los ciudadanos trasladan de forma creciente una gran sensibilidad por los datos e informaciones personales que facilitan y el uso que instituciones y empresas pueden hacer de ellos. Por tanto los poderes públicos tienen la responsabilidad de garantizar la privacidad y seguridad de los usuarios particulares de servicios IoT, ya sea de forma consciente o no. Por otro lado, las entidades que ofrecen servicios IoT han de trasladar de forma transparente a los usuarios los datos que están cediendo cómo están siendo utilizados para ofrecer una propuesta de valor diferencial. Por ejemplo, una compañía aseguradora puede trasladar a un cliente una rebaja del 10-15% en la prima de su seguro, en función de su patrón de conducción. Transparencia, garantías en el uso de la información, mecanismos de opt-in (o autorización expresa por parte de un cliente), etc. son clave para generar confianza. Y luego está el papel de las Administraciones Públicas. Iván Rejón de Ericsson afirma que éstas “tienen la responsabilidad de trasladar a sus ciudadanos los compromisos que supone el despliegue de soluciones de seguridad y vigilancia y cierta pérdida de privacidad que conlleva, frente a beneficios reales para los mismos usuarios. En este sentido, multitud de ciudades has instalado cámaras de vigilancia o incluso sensores para la detección de armas de fuego. Estos sistemas IoT permiten detectar situaciones sospechosas y de riesgo como el abandono de un bolsa o mochila y lanzar una respuesta inmediata. Soluciones de este tipo ya están operativas en Glasgow (Reino Unido) o Memphis (Estados Unidos), y han permitido reducir la tasa de criminalidad entre un 10-30% con un impacto económico positivo de 30.000 millones de dólares”. Por su parte, André Escribano de Telefónica asegura que “IoT ciertamente cambiará nuestras vidas pero, como pasa con cualquier tecnología, bien enfocada y empleada, la hará más eficiente y cómoda. El IoT actúa sobre necesidades clave de las personas y de la sociedad como la salud, la seguridad o la movilidad, entre otras. Las posibilidades son infinitas, pero siempre bajo el control del propio usuario”

¿Sin Big Data, no hay Internet de las Cosas?

Big Data o el análisis de todos los datos que circulan por Internet para una toma correcta de decisiones es ya una realidad. Sin el auge de Big Data, IoT no podría desarrollarse del todo. Imaginen, cualquier campo de la domótica. Por ejemplo, un aparato de aire acondicionado, puede autorprogramarse, sabiendo de antemano cuando llegan los trabajadores a la oficina, porque ha “estudiado” sobre qué hora llegará el primer trabajador y porque sabe que en el exterior va a hacer una temperatura muy elevada.

Tal y como asegura el portavoz de Ericsson, “IoT es un ámbito tecnológico en su propio derecho en la medida que expande Internet para crear representaciones digitales de entidades físicas y de procesos no digitales. Por tanto IoT es algo más de un paso adicional en la complejidad y rango de fuentes de información disponibles”.

Un aspecto importante de las soluciones IoT, cuando se pone en relación con soluciones y plataformas de Big Data, es el mismo propósito de la actuación sobre los propios datos generados. IoT no se limita únicamente a la captura de datos del entorno a través de sensores, por ejemplo, sino también la adopción de medidas sobre la base de la información detectada. Algoritmos y programas proporcionan la inteligencia artificial detrás de una acción concreta.

No obstante no todo el mundo está de acuerdo en que Big Data sea el elemento clave para el desarrollo de Internet de las Cosas. Iván Rejón cree que “la capacidad de inteligencia para la toma de decisiones no es en absoluto un desafío de Big Data. En algunos casos de uso es una simple tarea aislada de control, pero no siempre un insight. En cierto que en un siguiente paso, el análisis de los datos provenientes de multitud de sensores, combinados con datos de otras fuentes de información pueden integrarse en un entorno de Big Data para proporcionar nuevos niveles de información relevante. Otro elemento que divide en determinadas aplicaciones a los dos conceptos es el hecho de que en IO los datos “pequeños” pueden ser tan relevantes como los “grandes”. Por ejemplo, el número de sensores que proporcionan información acerca de la solidez de un puente podría estar entorno a una decena, que generas pocos bytes de información, pero vital para realizar un seguimiento de su posible deterioro. Con esta línea trazada entre los dos conceptos, también es evidente que las soluciones Big Data en conjunción con IoT puede tener un efecto multiplicador. Hay que considerar que en la mayoría de los casos de uso de IoT, una gran parte de los datos son descartados; por ejemplo, solo se analiza el 1% de los datos generados por los más de 30.000 sensores en un pozo de extracción petrolífero. Por otro lado, la mayoría de las aplicaciones se basan en detección de anomalías y control, no en aplicaciones de optimización y predicción que son los que aportan más valor a las organizaciones. Por lo tanto, para las organizaciones, la capacidad de capturar el dato y convertirlo en insight se está convirtiendo en algo cada vez más crucial y más desafiante al mismo tiempo. Tienen que recoger la información correcta, analizarla y convertirla en conocimiento, a menudo en tiempo real, con el fin de construir ventajas competitivas. La información entonces tiene que ser “difundida” en la organización para ser útil”. Desde Cisco, otra de las empresas que más apuesta por el IoT, se considera sin embargo que Big Data es esencial en el desarrollo de IoT: “La clave del IoT está en la capacidad de aprovechar la información procedente de las conexiones para tomar mejores decisiones y optimizar procesos, y para ello se necesitan tanto herramientas para recopilar los datos y realizar su análisis como aplicaciones que luego utilicen dicha información ya procesada. Se requieren así herramientas analíticas de Big Data capaces de gestionar grandes volúmenes de datos, que alcanzan su mayor potencial cuando se basan en una red inteligente que permite procesar la información en tiempo real en el extremo de la red (Fog Computing), algo especialmente importante en aplicaciones industriales del IoT como utilities, automatización o transporte. Cisco prevé que en 2020 el 40% de los datos procederán de sensores, y que la capacidad analítica supondrá 6 de los 14,5 billones de valor en juego del IoT en todo el mundo entre 2013 y 2023”, afirma Ignasi Errando, director de Internet of Everything en Cisco.

Por su parte, desde Huawei, sí creen en la simbiosis entre Big Data e IoT para el pleno desarrollo de esta última. Su portavoz cree que “hablar de IoT es hablar de Big Data, ya que el despliegue de IoT generará una cantidad de datos que requerirán ser analizados y tratados en tiempo real. Hoy en día nos encontramos en una sociedad conectada permanentemente 24 horas, en la que se ha generado un estallido de datos sin precedentes que ha provocado que los sistemas tradicionales de gestión no sean suficientes. Para ello, el Big Data da respuesta al gran crecimiento exponencial de datos de negocio de las empresas y supone una gran oportunidad a los sistemas de almacenamiento tradicionales en términos de recolección de datos, almacenamiento masivo de información empresarial, y gestión, clasificación y análisis de los datos de negocio de una forma eficiente en tiempo y coste. Para la consecución de dichos objetivos, en Huawei estamos trabajando en nuestros departamentos de I+D en el diseño de sistemas de almacenamiento, sistemas de comunicaciones y sistemas de procesamiento de datos con unas características fundamentales. La suma de estas tendencias, junto a otros conceptos de igual pujanza como Cloud Computing, requiere de los proveedores de servicios una calidad de conexión sin precedentes, más flexible y sobre todo menos dependiente de la mano del hombre. Para resolver estas cuestiones ha surgido la respuesta de las redes definidas por software, un movimiento al que ya se están sumando los grandes nombres de la industria”.

Riesgos del Internet de las Cosas

Uno de los principales retos a los que se enfrenta el Internet de las Cosas son los que tienen que ver con la seguridad o la privacidad de los usuarios. En algunos casos, pueden llegar a ser graves: no es lo mismo atacar a una nevera de un usuario, que le va a afectar a él que, por ejemplo a todos los semáforos de una ciudad como Madrid. Si todos ellos fueran inteligentes, el caos se apoderaría de la urbe en cuestión de pocos minutos. Y el problema está en que muchas aplicaciones de IoT se han desarrollado sin pensar en la seguridad, aunque es cierto que a posteriori, esto se suele corregir.

Sin embargo, para que la Sociedad Conectada pueda alcanzar todo su potencial, es obligatorio que personas, empresas y sociedades tengan la confianza en que las redes de comunicaciones son fiables y que la información que circula por ellas está securizada. De la misma forma en que confiamos en que un avión va a levantar vuelo. Pero al igual que en el caso de una aeronave, la confianza hay que ganársela día a día: si todos los días se estrellara un avión, la confianza se perdería y sería el hundimiento de la industria aeronáutica. De las misma forma, si todos los días se escapara información personal a través de las redes (o al menos si la gente se enterara) todos estos avances podrían quedar en agua de borrajas.

El World Economic Forum ha estimado que el impacto económico total si esta confianza no se alcanza puede llegar a 3 billones de dólares en 2020 en pérdida de productividad y crecimiento. El mismo WEF detalla que “incluso un número pequeño de ataques destructivos reduce el nivel de confianza, obligando a gobiernos a reaccionar a través de nuevas regulaciones y frenando el ritmo de innovación tecnológica. Como resultado, el mundo dejará de capturar parte del potencial estimado en 10-20 billones de dólares ligado a soluciones de Big Data o movilidad”.

En materia de seguridad una de las empresas que más está trabajando es Ericsson que considera que los esfuerzos en materia de Seguridad en el contexto de IoT y tecnologías complementarias debes ser guiados por los siguientes principios:

  • Disponibilidad permanente de servicios (ej., resilience, recuperación frente a ataques, etc.)
  • Mínimo esfuerzo por parte de los usuarios (ej., usabilidad, facilidad en la gestión, etc.)
  • Protección de todas las comunicaciones (ej., definición e implementación de medidas, pero también de protocolos y procesos de auditoria).
  • Todo acceso a datos e informaciones debe ser autorizado (ej., mecanismos de autenticación, autorización y acceso).
  • Detección en la manipulación de los datos.
  • Protección del derecho a la privacidad (ej., claridad, transparencia hacia los usuarios y cumplimiento de leyes y regulaciones).

Para esta compañía nórdica, por tanto, las tecnologías y protocolos de seguridad son un elemento integral de partida (es decir, por defecto) de todo producto, solución, despliegue, integración y servicio gestionado IoT. Esta aproximación integral requiere una planificación a largo plazo muy cuidadosa del roadmap (hardware, software, procesos) para dar respuestas a vulnerabilidades ya conocidas, pero también prevenir posibles amenazas.

Lo cierto es que todos los apartados que conciernen a la seguridad son sumamente importantes en el IoT. Geoff Grindrod, es director de servicios de amenazas inteligentes en Trend Micro y ya en 2014, escribía acerca de los riesgo a los que se enfrentaba el Internet de las Cosas o Internet de Todo, como él lo denomina. Según este autor, existen muchas formas de que los datos sean mal utilizados o estén en riesgo. Por ejemplo, los propios dispositivos pueden no ser seguros y estar en el punto de mira de un atacante. Los módulos que son utilizados por estos dispositivos, normalmente de código abierto, son susceptibles de ser atacados en el tiempo, y el proveedor puede que no piense demasiado sobre cómo obtenerlos y actualizarlos de forma rápida y sin problemas. Incuso los servidores pueden ponerse en riesgo ellos mismos y romper la brecha de seguridad de un ataque dirigido.

Esto sin ni siquiera entrar en lo que el proveedor de servicio puede hacer con sus datos. En realidad, no es consciente de la magnitud de los datos que un dispositivo Internet de las cosas puede tiene hasta que no lee la política de privacidad. Estas políticas son, sin embargo, difíciles de comprender, y pueden cambiar sin ningún tipo de notificación alconsumidor.

Las políticas de privacidad pueden, -continúa Grindrod-, al menos,decir qué datos se recopilan pero, en general, no revelan todo de lo que se puede hacer con la información. Por ejemplo, muchas tienen disposiciones que establecen que los datos serán utilizados para enviar a los proveedores. En la práctica, esta generalización se puede utilizar como base jurídica para justificar muchas maneras diferentes de utilizar y posiblemente explotar los datos.

La seguridad está adquiriendo cada vez más importancia. OpenMind, una iniciativa de BBVA, también se hacía eco el pasado año, de la importancia de este apartado. OpenMind parte del hecho de que como diversos objetos serán parte de un entorno interconectado, tenemos que considerar que estos dispositivos han perdido su protección física, porque van a estar situados en lugares inhóspitos, a los que la persona más motivada para falsificar los controles podrá acceder instantáneamente. Los atacantes podrán interceptar, leer o cambiar datos potencialmente, podrán falsificar los sistemas de control y cambiar funcionalidades, lo que se suma a las situaciones de riesgo.

Y es que ya se están produciendo los primeros casos de televisores inteligentes y videocámaras pirateadas y monitores  de control infantil que han generado preocupación, e incluso medidores de potencia que hasta la fecha se han utilizado para robar energía eléctrica, añade Paul Henry, director de una empresa de consultoría de protección (VNet Security LLC,) en Boynton Beach, Florida, y profesor en el SANS Institute, organización cooperativa de investigación y formación de Bethesda, MD. “Un artículo reciente hablaba de una “bombilla pirateada”», comenta Henry. «Puedo imaginarme un gusano que comprometa gran número de estos dispositivos conectados a internet y los reúna en una red robot de algún tipo. Recordemos que no se trata solo del valor o poder del dispositivo que el malo quiere, es el ancho de banda al que se puede acceder y utilizar en un ataque DDoS (denegación de servicio distribuido)”.

La mayor preocupación, según Henry, es que los usuarios de las cosas conectados a Internet no contemplan la seguridad de los dispositivos que conectan como una gran preocupación. “El problema es que el ancho de banda de un dispositivo comprometido se puede utilizar para atacar a terceros”, comenta. “Imaginemos una red robot de 100.000.000 dispositivos realizando consultas a páginas web legítimas en una página web corporativa al mismo tiempo”. Tal y como se afirma en las percepciones de OpenMind, los expertos dicen que IoT seguramente creará retos únicos, y en algunos casos complejos, de protección para las organizaciones.

Y, ¿qué es lo que se está haciendo para mejorar la seguridad en IoT? En España tenemos el caso de Telefónica, una de las empresas punteras en el desarrollo de Internet de las Cosas. En la operadora hablan de seguridad en soluciones IoT y por tanto de medidas para garantizarla. Para ello se centran en tres ejes:

  • Confidencialidad: asegurar que nadie ni ningún sistema no autorizado puede acceder a los datos de las soluciones IoT.
  • Integridad: garantizar que ningún dato es modificado en el trascurso del envío desde los dispositivos hasta los servidores encargados de almacenarlos y procesarlos.
  • Disponibilidad: proporcionar un servicio utilizable 24/7, sin ninguna interrupción máxime en servicios IoT de misión crítica como de seguridad, infraestructuras o financieros.

Además, con el fin de garantizar la privacidad en las soluciones IoT, para la operadora es necesario cumplir dos premisas: proporcionar transparencia, de forma que el usuario sepa en todo momento cuales son los posibles impactos que una solución IoT pueda tener sobre su privacidad y además que el usuario tenga control sobre el tratamiento de forma que pueda gestionar los efectos que dicho tratamiento pueda producir en su privacidad. Con estas premisas claras, creemos que no es necesario un cambio legislativo, sino en todo caso interpretar la legislación vigente con la flexibilidad necesaria para garantizar la privacidad y al mismo tiempo favorecer la innovación y el desarrollo de nuevas tecnologías.

Más datos

Un reciente estudio realizado por el centro de investigación francés Eurocom reveló que los dispositivos del Internet de las cosas que han sido ya lanzados al mercado presentan múltiples fallos de seguridad. ¿Dónde están los retos en este sentido? Desde Cisco se afirma que el incremento exponencial de conexiones implica mayores vectores de ataque que los ciber-delincuentes pueden aprovechar para robar información confidencial y propiedad intelectual o llevar a cabo ciber-ataques a grandes instalaciones industriales. Para lograr el correcto nivel de protección en este mundo hiper-conectado, las soluciones físicas y virtuales deben combinarse en un nuevo modelo de seguridad centrado en las amenazas tan ubicuo como el IoT. Para la multinacional norteamericana, este nuevo modelo, capaz de abarcar un amplio abanico de vectores de ataque durante todas sus etapas (antes, durante y después), está basado en tres pilares:

  • Visibilidad en tiempo real de dispositivos, datos y la relación entre ellos.
  • Consciencia de las amenazas: identificar las amenazas en función de comportamientos normales y anómalos.
  • Integración y agilidad, reduciendo la complejidad generada por la adopción de múltiples soluciones puntuales mediante una plataforma unificada con políticas y gestión común que abarca la red, los dispositivos y el Cloud.

Entradas relacionadas

Deja un comentario

Scroll al inicio