redseguridad 080

grande de objetivos y a una falta de estandarización debido a la evolución de la tecnología". ¿Seguridad por defecto? Todo ello se debe a un problema inherente a la mayor parte de esta clase de dispositivos y que citan todos los expertos consultados, el cual resume Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN): "La mayoría de los dispositivos IoT no se diseñan ni construyen teniendo en cuenta la seguridad propia y la de otros, sino que son desarrollados en pro de la funcionalidad, su facilidad de uso y su rápido lanzamiento al mercado. Estos equipos son generalmente baratos, útiles y, si es necesario, sencillos de configurar, lo que suele llevar aparejado un coste para la seguridad", afirma Candau. Así también se expresa Francisco Lázaro, director del Centro de Estudios de Movilidad e IoT del ISMS Forum: "La media de fabricantes se inclina hacia los adjetivos 'rápido', 'simple', 'barato' y 'funcional', frente a 'incluir seguridad', a la hora de pro- ducir productos y servicios. La seguri- dad es un tema secundario, e incluso en aspectos o áreas TI en las que ya no se cuestiona, la entrada de IoT en esos mismos espacios produce un retroceso en avances conseguidos en esa materia", manifiesta. Desde el punto de vista de los desa- rrolladores de soluciones de seguri- dad, la opinión es similar. "Los fabri- cantes siguen sin aplicar en su gran mayoría políticas de seguridad efecti- vas. El número de dispositivos vulnera- bles no para de crecer, al tiempo que se descubren nuevas vulnerabilidades, y eso nos lleva a tener que plantearnos un panorama bastante preocupante", opina Albors, de Eset España. A tenor de lo manifestado, no resul- ta extraño calificar a este como el principal problema en términos de seguridad que tiene el Internet de las Cosas, el cual, a su vez, se traduce en una serie de inconvenientes para los usuarios. El primero de ellos es la falta de privacidad, tal y como men- ciona Marcos Gómez, subdirector de Servicios de Ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe): "No debemos olvidar que muchos de estos dispositivos se conectan a Internet y dejan datos que pueden ser sensibles sobre nosotros o nuestro entorno, por lo que los riesgos en privacidad son importan- tes si no están bien protegidos o no se toman las medidas adecua- das". Sin embargo, esto no se tiene muy en cuenta, porque, según añade este profesional, "es frecuente el uso de contraseñas débiles o fijadas por defecto, la transmisión de datos sin cifrar, la protección insuficiente tanto del sistema como de los datos que se manejan, etc.". Esta cuestión también es impor- tante para Candau, del CCN. "Las preocupaciones más obvias relacio- nadas con el IoT tienen que ver con la privacidad. La recolección masiva de nuestros datos y metadatos puede que sea lo mismo que instalar cáma- ras de vigilancia, pero es una forma de vigilancia digital, incluso más peligrosa para nuestra intimidad y libertad que la mera observación visual", alerta. Ligado a este aspecto, también se está produciendo otro problema que dificulta la demanda de segu- Buenas prácticas en seguridad IoT Según explica el libro blanco sobre ciberseguridad en IoT, publicado por Incibe y Huawei, es preciso tratar cada sec- tor IoT con sus necesidades más importantes: - Industria y energía: Hay que abordar la seguridad informática de los sistemas industriales de control y redes eléctricas inteligentes, así como la seguridad del servicio de cómputo inteligente (ICS) y el control de supervisión y la adquisición de datos (SCADA). Y es que un ataque dirigido a un sistema industrial de control puede ocasionar la interrupción de todo el sistema, lo que podría detener la producción y dar origen a un corte del suministro. - Movilidad: Es fundamental proteger los vehículos inte- ligentes, así como impulsar la seguridad de los vehículos aéreos no tripulados y de los sistemas de comunicación satelital. Los ataques pueden producir graves accidentes de tránsito y poner en peligro la vida de las personas. - Cuidado de la salud: Aquí es importante la protección de dispositivos médicos conectados, el cifrado para investigación médica y farmacéutica y el almacenamiento seguro y omni- presente de los datos médicos. Hay situaciones en las que podría estar en riesgo la vida de una persona si un pirata infor- mático lograse controlar el des- fibrilador ina- lámbrico que se encuentra den- tro del cuerpo de un paciente. - Ciudades inteligentes y transporte: Es conveniente abordar la transmisión y almacenamiento seguros de la información recopilada por los sensores. Si un sistema de control usado en el transporte ferroviario, por ejemplo, se ve comprometido, puede producirse desde una planifica- ción inadecuada de horarios hasta un descarrilamiento. - Finanzas: Hay que mejorar la protección de pagos móviles contra la falsificación. Las personas y las empresas inevitable- mente experimentarán daños materiales en caso de fraude. Los expertos prevén que la inversión de las empresas en seguridad IoT en todo el mundo rondará los 550 millones de dólares en 2018 66 red seguridad primer trimestre 2018 seguridad IoT monográfico reportaje