Para el año que viene, se prevé que cada persona del planeta utilice cinco dispositivos de Internet de las cosas (IoT, por sus siglas en inglés).
Los dispositivos IoT ofrecen oportunidades infinitas para mejorar la productividad, el crecimiento económico y la calidad de vida. Pensemos en ciudades inteligentes, vehículos autónomos y el control de la salud que se puede hacer con dispositivos médicos conectados a la red. El crecimiento potencial del IoT es prácticamente infinito.
Pero esta oportunidad viene acompañada por un nivel de riesgo considerable. Por más que queramos confiar en los fabricantes para asegurarnos de que los intrusos no puedan vigilar nuestras casas mediante los datos de una aspiradora inteligente, muchos dispositivos nuevos no tienen ni las prestaciones de seguridad básicas. Y miles de dispositivos nuevos se conectan a la red todos los años sin cumplir las medidas básicas como, por ejemplo, usar contraseñas únicas, cifrar nuestros datos o actualizar el software para tratar vulnerabilidades.
Para ayudar al público y a las empresas a prepararse, se ha formado un grupo especializado para hacer frente al desafío de proteger el Internet de las cosas mediante la cooperación entre países y sectores de actividad.
Se trata de agencias gubernamentales, organizaciones no gubernamentales y otras organizaciones y expertos profesionales en seguridad del IoT que se han unido para crear la Plataforma de Política de Seguridad de IoT. Tenemos el orgullo de decir que Internet Society se encuentra entre ellas. Nos hemos juntado para debatir y compartir buenas prácticas y lagunas que deben solventarse. Durante el proceso nos hemos dado cuenta de que todas nuestras infraestructuras tienen en común una serie de principios sobre seguridad IoT global.
La plataforma tiene unos fundamentos sólidos que garantizan el éxito. Sus miembros han elaborado sus propias infraestructuras sobre seguridad IoT o están trabajando en su elaboración. Muchas de ellas, como la de Canadá, Francia, Senegal y Uruguay se crearon mediante procesos multilaterales en colaboración con Internet Society y otras organizaciones. Pero entre tanta infraestructura surge el desafío, tan real como desalentador, de la fragmentación de políticas a nivel global: entre países, entre sectores de actividad, y entre consumidores y fabricantes de dispositivos IoT.
De ahí la necesidad de una iniciativa coordinada y colaborativa enfocada en la mejora de la seguridad de IoT para todo el mundo.
El 14 de noviembre de 2019 la plataforma publicó una propuesta con una agenda para subir el listón en las prácticas de seguridad en IoT, a partir de las directrices existentes para identificar temas, objetivos y oportunidades de armonización comunes.
Entre las infraestructuras regionales y nacionales existentes, la propuesta destacó las siguientes recomendaciones compartidas:
- Garantizar que la seguridad se incorpore en todas las fases del diseño, desarrollo y vida útil, incluidos análisis de riesgos, pruebas de seguridad y evaluaciones;
- Garantizar la protección de datos personales y confidenciales; y
- Facilitar a los usuarios la eliminación de datos personales.
Los miembros de la plataforma también identificaron medidas prácticas para aplicar estos principios. Por ejemplo, los fabricantes deben:
- Introducir una política de divulgación de vulnerabilidades;
- Explicar a los consumidores el plazo mínimo de tiempo durante el cual un dispositivo recibirá actualizaciones de seguridad de software;
- Ofrecer mecanismos para actualizar el software de forma segura;
- Fabricar dispositivos con contraseñas y datos de acceso únicos;
- Proteger la comunicación de datos confidenciales (como, por ejemplo, mediante envíos de datos cifrados); y
- Almacenar de forma segura los datos de acceso y confidenciales.
Cuando se trata de proteger la seguridad de la gente y la información en la red, todo el mundo puede aportar su grano de arena.
Por este motivo la Plataforma de Política de Seguridad en IoT cree que es indispensable seguir colaborando y sumando socios nuevos para profundizar en el desarrollo de estas infraestructuras y así seguirle el ritmo a la rápida evolución y crecimiento del ecosistema IoT.
¿Quieres averiguar cómo puedes unirte?
Más información sobre la Plataforma de Política de Seguridad en IoT aquí.