Conecta con nosotros

Noticias

El Internet de las Cosas Industrial, a punto de alcanzar un acuerdo sobre seguridad

Publicado el

El Internet de las Cosas Industrial

El concepto de Internet de las Cosas es todavía difuso para una parte de la sociedad empresarial, ya que abarca muchas categorías, sectores y clasificaciones. No es lo mismo un sistema creado para, por ejemplo, conectar a la red varios sensores de temperatura de una casa y recoger los datos en un smartphone, que poner en marcha una red que mida el nivel del agua de las conducciones de una ciudad, por ejemplo. Tampoco sus sistemas de seguridad deben ser los mismos. Evidentemente, de los dos casos que hemos mencionado, el nivel de seguridad ha de ser mayor en el segundo, un sistema que podríamos clasificar dentro de lo que se ha dado en llamar Internet de las Cosas Industrial (IIoT).

A estas alturas, todavía no existe un protocolo de seguridad en este campo, no ya para los sistemas de Internet de las Cosas un poco más «de andar por casa», sino que tampoco lo hay para los de IIoT, algo preocupante porque en estos tipos de sistemas que controlan elementos tan vitales para la población como el agua, el gas o la energía, su protección total es crucial. Cada fabricante, empresa o sistema utiliza los mecanismos de protección que cree convenientes, lo que genera no pocos inconvenientes, sobre todo a la hora de intercomunicar dos sistemas distintos en caso de ser necesario. Además, en ocasiones los sistemas no quedan bien protegidos, bien por desconocimiento de los mecanismos de protección adecuados como de los peligros a los que están expuestos.

Por suerte, el Consorcio de Internet Industrial, un grupo del que forman parte algunas de las mayores empresas y organismos que trabajan con Internet de las Cosas, ha elaborado un protocolo, denominado IISF (Industrial Internet Security Framework o Borrador de Seguridad de Internet Industrial) en el que se detallan varias prácticas a seguir por parte de desarrolladores y usuarios de cara a que conozcan los riesgos a los que se enfrentan este tipo de sistemas y puedan defenderse de ellos.

A pesar de tratarse de un borrador, este documento es también un intento de crear un consenso entre las distintas empresas que se dedican al desarrollo, la gestión y el uso de Internet de las Cosas. De cara a esto, el consorcio ha puesto sobre la mesa una manera sistemática de implementar la seguridad en Internet de las Cosas, así como un lenguaje común para hablar de dicha seguridad, porque tampoco ha existido hasta ahora una denominación común para los procedimientos y mecanismos de seguridad en IoT.

Descarga gratuita

Este borrador, que tal como apunta Computerworld, se puede descargar de forma gratuita, describe de forma exhaustiva los detalles técnicos de las implementaciones, aunque en opinión de muchos se queda corto a la hora de recomendar productos específicos. No obstante, queda claro su objetivo a largo plazo: asegurarse de que la seguridad es parte integral de cada sistema e implementación de Internet de las Cosas en todo el mundo.

Es muy posible que este consorcio tenga éxito en su empeño, puesto que tiene una buena posición para conseguir que empresas y organismos que se dedican a Internet de las Cosas se pongan de acuerdo. Para empezar, desde su fundación hace más de dos años tiene entre sus miembros a varios grandes del sector, como Cisco Systems, General Electric, AT&T, Intel e IBM.

Para seguir, aunque muchos de los autores del borrador que se ha presentado vienen de estas empresas, hay un nutrido grupo entre ellos que viene de otras empresas externas al grupo, como Fujitsu, Infineon y Schneider Electric; así como de varias universidades. Y aunque en el grupo han manifestado que no son una entidad dedicada a la creación de estándares, sí pretenden identificar los requisitos necesarios para desarrollarlos.

Y es de esperar que los estándares de cara a la seguridad en IIoT estén pronto listos, porque su inexistencia está retrasando su adopción. Según este borrador, hay varios aspectos a tener en cuenta de cara a conseguir que Internet de las Cosas sea fiable, y los trata todos: seguridad, fiabilidad, resiliencia y privacidad. Estos aspectos han de cuidarse en este sector, porque Internet de las Cosas interconecta muchos tipos de componentes, como sensores e interruptores, a nivel de empresa, que no existían o no se conectaban a la Red hasta ahora.

Estas conexiones pueden ser una fuente de vulnerabilidades peligrosas, porque en muchas ocasiones están diseñadas para transmitir la información más sensible de una compañía. Y si no se protegen, cualquiera puede acceder a ellas o incluso llegar a sabotearlas.

Además de abordar estos temas, el borrador detalla las prácticas a adoptar en cuatro sectores: puntos extremos, comunicaciones, monitorización y configuración. Están dirigidas a los desarrolladores de componentes, a los montadores de sistemas y a los usuarios. El Consorcio planea utilizar las pautas que ha propuesto en varios proyectos de prueba.

Además, trabajará con diversos gobiernos para ayudarles a solucionar el problema de la seguridad en Internet de las Cosas, pero sus miembros no tienen planes para desarrollar leyes para obligar a fabricantes y empresas a poner en práctica el borrador. En vez de eso, el grupo creará varias alianzas para ayudar al desarrollo de acuerdos.

Lo más leído