En mayor o menor medida, prácticamente todas las empresas utilizan dispositivos conectados a su red para sus actividades cotidianas. El problema es que conforme más dispositivos inteligentes tenemos, mayor es la superficie de ataque que queda expuesta a los ciberataques. Todos los expertos coinciden: definir los requisitos básicos de ciberseguridad en IoT es crucial para mejorar el nivel general de seguridad informática, que en la actualidad se considera bajo.
“No podemos hablar de defensa sin hablar del ciberespacio. Si todo está conectado, todo puede ser hackeado”. La presidenta de la Comisión Europea, Ursula von der Leyen, anunció varias novedades legislativas sobre el sector tecnológico a principios de septiembre. En concreto, expuso la intención de elaborar una Ley de Chips para tratar de impulsar la producción de semiconductores en el continente, y así evitar su dependencia del suministro de potencias extranjeras, tema que abordamos hace unas semanas.
No obstante, una de las principales novedades anunciadas trata sobre ciberseguridad en IoT, un sector en el que Europa quiere ser una referencia mediante una nueva regulación para garantizar que los dispositivos conectados, esenciales en la Industria 4.0, cumplen con determinados estándares de seguridad informática. Ha sido bautizada como Ley de Resiliencia Cíber.
¿Por qué es necesario abordad la ciberseguridad en IoT?
Los dispositivos conectados forman parte de nuestra vida, tanto privada como laboral, y están en pleno auge, una tendencia que se acelerará a medida que avance el despliegue masivo del 5G, la nueva generación de la telefonía móvil cuyas características suponen una oportunidad única para mejorar el desempeño de los objetos conectados. Desde cualquier electrodoméstico en un hogar, hasta altavoces inteligentes, wearables y accesorios que conocen cada detalle de nuestra rutina.
Pero también en la industria, donde muchos sectores han logrado automatizar procesos y optimizar su cadena de valor gracias a sensores, pequeños autómatas y al procesamiento de ingentes cantidades de datos. Y no solo eso. Cualquier empresa utiliza a día de hoy dispositivos conectados a su red, en mayor o menor medida, para realizar sus actividades.
La progresiva adopción de la tecnología del internet de las cosas por parte de los sectores orientados al usuario final, como el desarrollo de productos electrónicos que realiza Bizintek, la automoción y la sanidad, contribuye al crecimiento exponencial de este sector. En paralelo, la necesidad de crear unos estándares comunes de seguridad informática para el despliegue de este tipo de aparatos es una demanda recurrente de las firmas especializadas en ciberseguridad en IoT.
Más dispositivos conectados, más formas de acceder para los hackers
El problema es que conforme más dispositivos se conectan a la red, mayor es la superficie de ataque que queda expuesta a los ciberataques. Como ya señaló Bizintek, Los ciberdelincuentes siempre buscan entrar por el eslabón más débil, y ahora mismo los dispositivos conectados son muy vulnerables. De esta manera, la intención de Europa es que, a partir de ahora, la legislación de producto evolucione de forma acompasada con la ciberseguridad en IoT. No será una tarea fácil, ya que la ciberseguridad es algo relativamente nuevo en comparación con las décadas de historia en normativa de producto.
Bizintek participa en un evento pionero sobre ciberseguridad en IoT
La ciberseguridad es una preocupación latente hoy en día entre todo tipo de empresas y administraciones, así como para las desarrolladoras de soluciones IoT como Bizintek, a las que se les exige cada vez más medidas de seguridad ante ataques virtuales. En este contexto, Bizintek partició recientemente en una jornada de networking organizada por Cybsaque (la Asociación que representa las Industrias de Ciberseguridad de Euskadi y que pretende convertir el territorio en un referente internacional en el sector), el Ayuntamiento de Ermua y el Clúster de Industrias del Conocimiento y Tecnologías Aplicadas GAIA.
En este evento pionero, las empresas de ciberseguridad e IoT tuvieron la oportunidad de compartir sus fortalezas y preocupaciones. La colaboración entre ambos sectores es fundamental para que las soluciones IoT sean realmente ciberseguras desde su diseño y configuración. La jornada reunió a más de 40 empresas de referencia de Euskadi, tanto del ámbito de la ciberseguridad como del IoT, como Elon, Purple Blob, ULMA Embedded solutions, Ikerlan, y por supuesto Bizinatek. Durante el encuentro, se mostraron las fortalezas y las necesidades de ambos sectores, y se organizaron tres mesas de trabajo grupal para reflexionar sobre ciberseguridad en producto, en conectividad y servicio, y ciberseguridad de normativas y certificados.
La principal conclusión es la siguiente: queda demostrada la necesidad de crear una cultura que fomente la ciberseguridad de todas las soluciones tecnológicas; y es que un mundo más conectado pero sin criterios de ciberseguridad en IoT hace que todo nuestro entorno sea más vulnerable.