Las empresas no hacen lo suficiente para la seguridad de sus entornos “Internet de las Cosas”

17 Feb 2016 en Internet of Things
Toptal

Nermin Hajdarbegovic, de Toptal, asegura que IoT es un ambiente todavía inseguro.

Los pronósticos de diversas empresas investigadoras del mercado de IT indican que la inversión en IoT (Internet of Things) crecerá rápidamente. Pero las investigaciones también muestran que los entornos IoT pueden encerrar riesgos a la seguridad. Esos riesgos no sólo alcanzan a los datos y la infraestructura de las organizaciones, sino también a los consumidores cuya información circule en dichos entornos.

Por otra parte, según señala Nermin Hajdarbegovic, editor técnico de la firma Toptal (Red mundial y exclusiva de los principales desarrolladores freelance y diseñadores) tenemos el hecho de que se producirá una generación de datos tan masiva, que la administración del almacenamiento en una forma que resulte efectiva en costo, será un problema. Los servidores no escaparán a este impacto y sin duda será necesario invertir en máquinas con tecnología adicional. Y ni hablar de los centros de datos, donde habrá que optimizar la conectividad, sobre todo a nivel WAN (Wide Area Networks) porque habrá que optimizar para intercambiar con aplicaciones con intervención humana y de transmisión automática de datos.

Esos obstáculos deberán ser atendidos y superados tarde o temprano y sin duda habrá otros que aparecerán en el camino de los casos particulares. Y el costo será elevado cuando la funcionalidad de IoT se relacione a través de la infraestructura de IT de las organizaciones. No serán pequeños dispositivos sueltos con pequeños y sencillos chips. Serán procesos. Será necesario disponer de importantes CPUs, grandes y costosas memorias DDR4 ECC RAM y almacenamientos SSDs cada vez mayores. Y todo en centros de datos que serán cada vez más grandes.

También hará falta ocuparse de los anchos de banda, administración de datos y políticas de privacidad. Es mucho gasto y esfuerzo y, como suele ocurrir en esta clase de proyecto grande, la plata que puede quedar para la seguridad suele no ser mucha. Paradójicamente, la seguridad, según lo manifiestan las investigaciones de Gartner y otras firmas, debería ser la principal preocupación operacional.

 

No se invierte lo suficiente en seguridad

En un informe de la firma Strategy Analytics se indica que, a pesar de la importante información existente sobre el alto potencial de vulnerabilidad que presenta IoT, en un 70% de los departamentos de IT se gasta menos de un 20 del tiempo y recursos en dar seguridad a la red corporativa y a los activos de datos.

En la encuesta realizada en 600 organizaciones de una muestra global, los resultados mostraron que un 56% de los entrevistados reconoció haber sufrido ataques a través de brechas en los últimos 12 meses. Esto compara con un 39% que manifestó que sus redes no padecieron ninguna brecha en seguridad.

Los resultados de la encuesta son un llamado de atención, señala Laura DiDio, de Strategy Analytics. Los entornos IoT tienen la capacidad de incrementar exponencialmente el tamaño de los vectores de ataque dado que las compañías pasan a tener muchísimos más dispositivos, puntos terminales y aplicaciones de cuya seguridad deben ocuparse. “Los despliegues de IoT pueden ser potencialmente proyectos muy riesgosos. Los resultados de la encuesta también mostraron que el 44% de las corporaciones que fueron hackeadas fueron incapaces de determinar la fuente o tipo de ataque a la seguridad o la duración de la brecha, lo cual es alarmante,” agregó DiDio.

 

Otros aspectos preocupantes

Entre otros puntos a destacar entre los resultados de esta encuesta tenemos que:

 

  • Sólo un 7% de las firmas encuestadas dedica más del 50% de su tiempo a la seguridad.
  • Un 56% de los entrevistados manifestó que la falta de cuidado del usuario final es la mayor amenaza a la seguridad de sus redes IoT. Para el 42% de los entrevistados, el malware le sigue en importancia como amenaza.
  • Dado el crecimiento del volumen de procesamiento que se realiza en los bordes de la red, del uso de la computación Fog (1) y Edge Analytics, el desafío que representa el movimiento de la inteligencia a los bordes de la red será cada vez mayor. Así lo señala Andrew Brown, director ejecutivo de investigación en IoT y ambientes empresariales de Strategy Analytics. Según Brown, es imperioso que la seguridad esté pre incorporada en cualquier solución IoT, lo que es mejor que dejarla en manos de múltiples proveedores que son responsables por la implementación de la seguridad sólo en una parte de todo el conjunto.

 

Los segmentos verticales clave que cubrió esta encuesta incluyen a los de Finanzas, Seguris, Inmobiliario, Atención de la Salud, Manufactura y Retail.

 

  • Nota: Fog Computing o Fog Networking, también denominado Fogging es una arquitectura que utiliza una multitud colaborativa de clientes usuarios finales o de dispositivos de usuarios en el borde de la red para realizar una gran cantidad de almacenamiento de datos en lugar de almacenarlos primero en centros cloud. También establecen comunicación entre sí en lugar de ser ruteados sobre un backbone Internet. También realizan el control, configuración, medición y administración en lugar de ser controlados principalmente por gateways de la red como los que están en el núcleo de LTE (Long Term Evolution).

El término Fog Computing fue acuñado por el profesor Salvatore J. Stolfo de la Universidad de Columbia.