Fuente: HelpNetSecurity
Muchas empresas se han dado cuenta de que el IoT presenta enormes oportunidades comerciales. El IoT puede ayudar a las empresas a mantenerse ágiles en situaciones cambiantes y mantener un alto nivel de visibilidad de las operaciones, al tiempo que impacta positivamente en sus resultados. Según un informe de BI Intelligence, quienes adopten IoT pueden experimentar una mayor productividad, menores costos operativos y expansión a nuevos mercados.
Sin embargo, a pesar de este éxito probado, las preocupaciones por la seguridad han sido históricamente una barrera para la adopción del IoT por parte de las empresas. De hecho, más del 50% de las organizaciones dicen que la seguridad es una de las principales razones por las que no han aprovechado el IoT.
Afortunadamente, con la nueva tecnología y las nuevas redes, las empresas ya no tienen que elegir entre información empresarial valiosa y seguridad organizacional.
A continuación, se incluyen algunas preguntas que las empresas deben hacerse para asegurarse de que están maximizando el valor del IoT al tiempo que mantienen la seguridad.
¿Qué información necesitamos y con qué frecuencia?
Al pensar en posibles implementaciones del IoT, es importante evaluar qué información deberían recopilar los dispositivos para ofrecer información que pueda impulsar el negocio.
No todos los casos de uso de IoT son iguales y no toda la información necesita el mismo nivel de protección. Si bien información como la ubicación de artículos críticos (por ejemplo, medicamentos o vacunas) requiere altos niveles de seguridad, es posible que otra información, como los niveles de humedad del suelo, no lo haga. Es poco probable que un pirata informático se preocupe por la información de bajo impacto, e incluso si lo hiciera, sería difícil para ellos abusar de ella de tal manera que sería significativamente perjudicial para una marca.
Las organizaciones también deben considerar la frecuencia con la que necesitan información. Si los dispositivos de IoT informan información crítica con frecuencia, por ejemplo, cuatro o cinco veces por hora, eso representa un riesgo de seguridad mayor que los dispositivos que solo necesitan comunicar información dos o tres veces al día.
Para transmitir datos constantemente, los dispositivos deberán estar conectados continuamente a una red. Esta conectividad constante facilita a los piratas informáticos ingresar a la red, hacerse cargo de los dispositivos y obtener acceso a los datos. Por lo tanto, cuanto más a menudo se transmitan los datos, más empresas necesitarán implementar las salvaguardas adecuadas para proteger esa información.
¿Disponemos de un sistema de respaldo?
Si las empresas tienen un caso de uso más complicado que requiere una gran cantidad de datos y una recopilación frecuente y, por lo tanto, necesitan un dispositivo con una dirección IP, deben tomar precauciones adicionales para apagar un sistema de IoT en caso de un pirateo.
Los ataques a la red ocurren cuando los dispositivos se ven comprometidos a través de la red a la que están conectados. Este tipo de infracción permite al pirata informático hacerse con el control del dispositivo y utilizarlo. Sin embargo, las organizaciones pueden evitar los ataques a la red conectando dispositivos de IoT sin una dirección IP a una red 0G.
Una red 0G es una red inalámbrica dedicada de bajo consumo que está específicamente diseñada para enviar mensajes pequeños y críticos desde cualquier dispositivo de IoT a Internet. Debido a que la red se creó para ahorrar energía, no se basa en el protocolo de comunicación bidireccional tradicional, constante y sincronizado entre el dispositivo y el receptor. Una vez que el dispositivo de IoT se activa y envía los datos de forma asíncrona a la red 0G, vuelve al modo de suspensión. Esto crea una ventana extremadamente pequeña para que los piratas informáticos entren en la red y tomen el control del dispositivo.
Además, debido a que una red 0G es difícil de piratear o interferir, muchas empresas la utilizan como red de respaldo para dispositivos IoT susceptibles a interferencias de RF. Estar conectado a esta red permite que los dispositivos envíen una señal de socorro para apagar un sistema si se detecta una interferencia o piratería, y la red principal está comprometida.
¿Podemos arreglárnoslas con un dispositivo IoT sin una dirección IP?
Para transmitir grandes cantidades de datos con frecuencia, las organizaciones generalmente requieren dispositivos IoT que tengan direcciones IP y que estén constantemente conectados a Internet. Desafortunadamente, esto los hace más vulnerables a los ataques, lo que requiere que las empresas implementen medidas de seguridad adicionales.
Sin embargo, existen otros dispositivos que no requieren una dirección IP, lo que reduce el riesgo de seguridad. Por ejemplo, al operar en una red de frecuencia más baja, como 0G, los dispositivos pueden “dormir” entre usos. Esto significa que las empresas pueden aumentar su seguridad debido a la falta de comunicación constante entre los dispositivos y el receptor.
Una red 0G es perfecta para casos de uso simples, como la recolección de la temperatura del suelo, que no requieren actualizaciones constantes o grandes cantidades de datos. En cambio, los datos solo pueden transmitirse una o dos veces al día en momentos aleatorios. Esto no quiere decir que 0G no pueda transferir mensajes más complicados, ciertamente puede hacerlo. Y en ambos casos, los dispositivos no están en deuda con la red y, por lo tanto, no son tan susceptibles a la piratería.
Si bien la seguridad de IoT sigue siendo una prioridad para muchos ejecutivos, existen varias formas de disminuir el riesgo sin dejar de avanzar con las implementaciones. Con las protecciones adecuadas, las organizaciones empresariales y de la industria pueden desbloquear el potencial ilimitado de IoT, sin comprometer la seguridad.