Internet de las Cosas (IoT): un nuevo desafío a la seguridad y administración de IT

Gartner IoT

Los ejecutivos y administradores de las áreas de IT viven sometidos a ciclos de cambio. Muchos de esos cambios en tecnología y funcionalidad surgen de propuestas y soluciones que traen la promesa de beneficios operativos, economía de costos y tiempos, facilidad de uso, menor requerimiento de intervención humana y otros.

Internet de las Cosas o Internet of Things (IoT), no sólo trae la promesa de mejora para numerosos procesos en empresas, ciudades, transportes públicos, salud y muchas otras áreas. También trae consigo la capacidad de crear nuevos procesos que antes sólo podían ejecutarse con intervención humana. El ejemplo más simple y directo es el de los sensores reemplazando la observación humana.

Sin duda IoT no llega en un momento tranquilo en términos de administración, gobernabilidad y seguridad de los ambientes de IT. A los proyectos de virtualización, cloud, nuevas aplicaciones y optimización de centros de datos, se suman los de movilidad (algunas veces en forma anárquica debido al “bring your own device”). Y ahora, puede tocar IoT, que requerirá de un esfuerzo de adaptación muy importante.

 

Un nuevo plano en IT

Hasta ahora, gran parte de la inteligencia de sistemas podía concentrarse en centros de datos o en ambientes muy protegidos, llegando a los usuarios finales a través de políticas de administración y seguridad más o menos perfectas. IoT va a necesitar de otra clase de seguridad y administración. El componente físico, por ejemplo los sensores, va a estar altamente distribuido. Si se trata de aplicaciones comerciales como atención de garantías o mantenimientos preventivos en hogares o locaciones de oficinas y comercios, podemos decir que la seguridad física y la conectividad de los sensores puede estar en manos del usuario, si bien habrá que monitorear su funcionamiento por razones de calidad de servicio.

Pero cuando esos sensores y su conectividad forman parte de ambientes industriales de planta, remotos o móviles, los servicios de su seguridad están en manos de las mismas personas que manejan la seguridad de los datos que suministran “las cosas.” Los tramos de proceso tocados por sensores, dispositivos inteligentes y otras tecnologías conectables que forman parte de IoT, serán responsabilidad de IT.

 

La tendencia en IoT y la nueva demanda de seguridad y otros recursos

Puede que a algunos negocios empresariales no llegue la necesidad de IoT. Pero la tendencia hacia su uso es firme y en algunos casos puede generar notables ventajas competitivas. La compañía de investigación del mercado de IT, Gartner, predijo que para el año 2020 serán 26.000 millones los dispositivos que estarán despachando datos a través de IoT. Ante ese escenario, las empresas que adopten esta clase de recurso (a veces sus proveedores y clientes lo demandarán) tendrán que ajustar sus estrategias de centro de datos. Además, será necesario incrementar la capacidad de las redes, del procesamiento de datos y de los sistemas analíticos. Y tal vez lo más importante será tener un esquema de seguridad que tendrá que ser completamente diferente al presente. IoT tiene componentes que forman parte del mundo físico y que presentan un nuevo desafío en términos de seguridad. Imaginen a miles de elementos que transportan y generan datos y están ubicados en diferentes lugares, ambientes y propietarios.

 

El encuentro del mundo físico y digital

Este encuentro agrega nuevas preocupaciones al mundo de la seguridad en IT. Estamos pasando de dispositivos de uso genérico como las PCs, los servidores, puntos de venta y otros sistemas de computación y vamos hacia hardwares especializados. Algunos de esos hardwares pueden poner en compromiso a los nuevos o mejorados procesos del negocio. De hecho, se convierten en un nuevo frente donde la gobernabilidad, la administración y la seguridad, serán un tema aparte.

Según el VP de investigación de Gartner, Ganesh Ramamoorthy, “IoT redefine la seguridad al expandir su alcance de responsabilidad en nuevas plataformas, servicios y direcciones. Hacia el futuro, las empresas tendrán que considerar en reestructurar sus estrategias de IT o cyberseguridad para incorporar los objetivos de negocio que sean digitales y, además, tendrán que participar en las estrategias de negocio digital y su planeamiento.”

Respecto a la administración, el investigador agrega que “la gobernabilidad, administración y la operación de las funciones de seguridad, tendrán que ser capaces de absorber nuevas responsabilidades. Es un proceso que requiere cambios en forma similar a la que ocurrió con BYOD (Bring your own device), con movilidad o con cloud, pero en una escala mucho más grande y de mayor variedad.”

 

¿Carriers públicos para IoT?

La adopción de IoT incorpora elementos de diversa naturaleza en términos de construcción tecnológica, computación y comunicaciones. Tiene cosas de cloud, movilidad y seguridad física. Es un gran cambio y posiblemente, tal como lo sostiene el ejecutivo de Gartner, “los principios de la seguridad de datos, aplicaciones, redes y sistemas son todavía aplicables.”

¿Pero hasta cuándo y a qué escala es eso posible? ¿Qué estándares surgirán para esta clase de comunicación y qué clase de infraestructura hará falta? ¿No estaremos ante un escenario similar al que dio origen a las empresas de telefonía? ¿Tendremos estándares de identificación única y obligatoria para cada dispositivo? Esas y muchas otras preguntas vienen a la mente a medida que escribo este artículo. Haciendo un ejercicio de abstracción, se puede ver un mundo en el que grandes organizaciones de servicio se ocupan del funcionamiento, mantenimiento y recolección de los datos procedentes de millones de dispositivos y brindan los gateways para que las organizaciones usuarias puedan utilizar la información en tiempo real y conectada con sus procesos de negocio.