La tecnología está evolucionando continuamente y ofreciendo nuevas aplicaciones a los usuarios. Junto a toda nueva actividad, siempre hay riesgos cuya materialización es más probable cuando se desconocen o no se han tenido debidamente en cuenta. En este sentido, las normas, estándares y regulaciones tienen por objeto dar a conocer esos riesgos, informar de cómo se pueden tratar e incentivar y/o forzar a los responsables de poner los medios que pueden mitigar tales riesgos a tomar las oportunas acciones. Para que estas normas sean efectivas resulta vital que se adapten a los nuevos tiempos, y esto es precisamente lo que está ocurriendo con las que aplican al Internet de las Cosas, ya que recientemente se han publicado dos muy relevantes: la primera norma internacional ISO/IEC para Internet de las Cosas y una especificación técnica de ETSI para dispositivos y servicios IoT para el gran público.
La nueva normativa es el ISO/IEC 30141 y establece un vocabulario común para el diseño de los productos IoT, que permite desarrollar unos sistemas fiables, seguros, protegidos, respetuosos con la privacidad y capaces de afrontar ciberataques. Se une a las más de 600 normas internacionales que están a la cola de revisión para entrar en vigor y regular la industria 4.0, con el objetivo de reducir el carácter invasivo de las nuevas tecnologías.
Con respecto a la especificación técnica de ETSI (ETSI TS 103 645), se trata de un estándar que establece una serie de requisitos de seguridad para los productos IoT destinados al gran público, con intención de sentar unas bases sobre las que definir futuros esquemas de certificación. Algunos de los requisitos más relevantes que se incluyen en esta especificación son la prohibición de contraseñas por defecto para todos los dispositivos (e.g. admin/admin) o la exigencia de que exista algún canal oficial mediante el que reportar vulnerabilidades a los fabricantes.
Los principales actores de la industria tecnológica son plenamente conscientes de la importancia de cuidar la seguridad
Los principales actores de la industria tecnológica son plenamente conscientes de la importancia de cuidar la seguridad. Este año se celebra en San Francisco un año más la RSA Conference 2019, una feria mundial a la que acuden empresas especializadas en tecnología procedentes de todo el mundo, con el fin de mostrar los avances y las innovaciones que tienen que aportar al mercado de ciberseguridad. Además de los stands de las empresas, se llevan a cabo sesiones prácticas, keynotes y reuniones informales donde se tratan los temas más actuales del mundo de la seguridad y la tecnología.
Telefónica acude por cuarto año consecutivo para lucir ante la comunidad tecnológica una amplia variedad de sus productos más relevantes y novedosos, de los cuales la mayoría incorporan la tecnología IoT, entre ellos CapaciCard, Stela FileTrack y Dinoflux.
El software CapaciCard es una tarjeta de plástico que permite realizar pagos y compras online de manera mucho más segura. Su función es la autenticación, identificación o autorización de los usuarios, evitando que, en caso de perdida, terceros puedan efectuar pagos sin autorización. Con solo una tarjeta será posible autenticarse en diferentes proveedores, además, para aumentar la seguridad se puede realizar un pareo previo con los dispositivos más utilizados de manera habitual. La tecnología detrás de este invento son las pantallas multitouch de las que disponen casi todos los teléfonos móviles y portátiles y donde sin hardware adicional, bluetooth, NFC ni ningún tipo de conexión se puede realizar la verificación.
Muchas empresas tienen problemas con la gestión y la administración de miles de documentos que tienen almacenados en sus ordenadores. Stela FileTrack es la solución perfecta al seguimiento de esos documentos y la clasificación de aquellos que contienen información sensible, confidencial o personal. A través de una capa de trazabilidad, FileTrack muestra online el ciclo de vida de los documentos más sensibles.
La implementación de normas y el desarrollo de nuevas tecnologías de ciberseguridad permiten que nos sintamos seguros
También se realizará una demo sobre las capacidades que ofrece un “honeypot” IoT. Este sistema consta de una serie de dispositivos IoT (como routers, cámaras IP, sensores de diversos tipos …) conectados a internet para recibir ataques de cibercriminales y de sistemas automáticos creados por ellos, con el objetivo de recolectar información sobre sus técnicas y procedimientos, y poder así generar ciberinteligencia que permita detectar sus acciones sobre sistemas en producción.
El incremento del uso de la tecnología, especialmente IoT, incrementa la cantidad de servicios de los que disponen los usuarios. La implementación de normas y medidas como las mencionadas o el desarrollo de nuevas tecnologías de ciberseguridad permiten que nos sintamos más seguros a la hora de integrar estos dispositivos en nuestra casa o nuestro lugar de trabajo.
