Eduvigis Ortiz     Directora Global de Alianzas e Innovación de la Unidad de Ciberseguridad de Prosegur.

¿Qué implica la llegada de Internet of Things o de Everything, cómo apuntan muchos? ¿Qué significa en términos de seguridad? Según el último Mobility Report de Ericsson, en 2021 habrá 28.000 millones   de dispositivos conectados (algunas fuentes apuntan 50.000 millones), de los que 16.000 millones serán parte del IoT. Antes, en 2018,  los dispositivos conectados -hablamos, por ejemplo, de automóviles, maquinaria, contadores o electrónica de consumo- le arrebatarán el liderazgo al móvil como dispositivo más conectado con lo que estaremos asistiendo a un cambio radical tanto en el mundo del hogar como de la empresa.

Ante este escenario sin precedentes, que algunos han llegado a calificar como una nueva revolución industrial, los expertos en seguridad de la información sienten una enorme incertidumbre. El IoT significa la ruptura definitiva de la frontera que separaba los mundos físico y digital y trae consigo un notable incremento de los riesgos. Los expertos están de acuerdo en que es necesario abordar el tema de la seguridad desde una nueva perspectiva. Hay que empezar a aplicar la seguridad por diseño a la hora de fabricar estos objetos conectados y enfrentar la urgencia de las compañías por presentar innovaciones con una periodicidad cada vez menor.

Para que el IoT despliegue todo su potencial es necesario, en primer lugar, que sea seguro y eso exige que la seguridad se integre desde el origen. Por tanto, ahora - cuando aún nos encontramos en una fase de clara inmadurez pero ante una previsión de crecimiento extraordinaria- debemos incluir en nuestros planes de seguridad defensas sólidas para evitar infiltraciones y ataques contra el IoT. Evaluar los posibles riesgos exigirá, a menudo, un ejercicio de imaginación. La propia consultora Gartner, en su informe “Science Fiction and Ancient Warfare Can Teach Lessons on Security for the IoT” recomienda apostar por puntos de vista poco convencionales, incluyendo la ciencia ficción de tipo futurista, para encontrar inspiración de cara a planificar la seguridad en este nuevo contexto.

La escala y diversidad que presenta el IoT resulta de lo más atractivo para los ciberdelincuentes. Def Con, la conferencia de hackers más importante del mundo, ya advertía hace un año de que los riesgos asociados al Internet de las Cosas constituyen uno de los principales retos para las organizaciones. Especialmente porque las propias empresas siguen subestimando estos riesgos o no son capaces de evaluar dónde están las amenazas cuando se enfrentan a una tecnología que les resulta prácticamente desconocida.

Prepararse ya para lo inevitable es el único modo de que el IoT despliegue todo su potencial con confianza y garantías. Los profesionales deben llevar a cabo un aprendizaje en nuevas destrezas y tecnologías. Por su parte, las empresas deben incluir desde ya el IoT en la gestión de riesgos. Así, las estrategias de seguridad que se apliquen para gestionar hardware y software deberán ser flexibles y capaces de evolucionar hacia ese contexto al que nos lleva la implantación  del Internet de las Cosas.

El IoT abre un mundo nuevo de posibilidades pero también multiplica la complejidad de las amenazas. Los expertos deben asumir este desafío e integrar la seguridad desde hoy mismo. Es previsible que en apenas tres años el IoT esté perfectamente implantado y solo el rigor y la anticipación en la planificación de los riesgos nos garantizará que ese escenario de conectividad total sea como habíamos imaginado. Es decir, ante todo, seguro.