La importancia de $ 6 billones de los estándares y regulaciones de seguridad en la era de IoT

Cerradura digital encriptada con datos multicapas. seguridad de Internet

Vivimos en una era de transformación digital donde cada vez más dispositivos se conectan para brindar niveles nuevos e innovadores de servicio y eficiencia. Esta transformación se extiende a todos los mercados y la tasa de progreso es impresionante, dice David Maidment, director, ecosistema de dispositivos seguros en Arm .

Este cambio trae enormes beneficios, pero también trae amenazas en forma de una huella de ciberdelincuencia en expansión. Cada dispositivo conectado tiene un potencial de pirateo. En lugar de atacar los equipos de TI tradicionales, las amenazas del ciberdelito comienzan a afectar a todos los aspectos de nuestras vidas.

Ciberdelincuencia de 6 billones de dólares (5,37 billones de euros)

Se prevé que para 2021 ya habrá 6 billones de dólares (5,37 billones de euros) en daños por delitos informáticos ( Fuente: Informe anual oficial sobre delitos cibernéticos de Cybersecurity Ventures ), que es un número asombroso que se compara con las pérdidas financieras de las empresas, sin considerar el daño a la reputación y otras estadísticas más difíciles de medir.

Cuando combina esto con un promedio estimado de 5400 ataques a dispositivos de Internet de las cosas (IoT) cada mes ( Symantec Internet Security Threat Report 2019 ) es evidente por qué los estándares de seguridad han evolucionado rápidamente en los últimos 12 meses. El costo de la inacción es enorme e ignorar los requisitos de seguridad no es una opción. Los gobiernos, las empresas y los consumidores de todo el mundo están comenzando a prestar atención a esto y buscan soluciones en la industria de la electrónica.

A medida que la conectividad 5G se expande y avanzamos hacia un mundo de un billón de dispositivos conectados, los organismos gubernamentales e industriales están buscando Implementar medidas preventivas para protegerse contra vulnerabilidades de seguridad. Ahora es fundamental que todos los dispositivos se diseñen de forma segura desde el principio y que los procesos comerciales tengan en cuenta la seguridad. Ya sea que ya haya adoptado IoT, esté explorando implementarlo en su negocio o esté construyendo los dispositivos que impulsarán este movimiento, hay pasos cruciales que debe tomar para generar seguridad con los clientes, al mismo tiempo que protege sus finanzas y marca.

Leyes y estándares de seguridad

Varios gobiernos han tomado medidas para proteger a las empresas y los consumidores, con leyes y estándares vigentes como ETSI 303 645 (Seguridad cibernética para el Internet de las cosas del consumidor), Ley del estado de California (SB-327) y NISTIR 8259 (Línea de base de la característica principal de ciberseguridad para dispositivos IoT asegurables). Todos estos brindan orientación sobre cómo se deben proteger los dispositivos, desde las buenas prácticas de contraseñas, hasta la criptografía, el registro de auditoría y otros protocolos de seguridad.

Esto significa que industrias que históricamente no han estado reguladas están avanzando hacia una mayor autorregulación, que a su vez se está convirtiendo lentamente en ley. Si es ingenuo con estos estándares y está creando o implementando dispositivos inseguros en su empresa, es posible que los dispositivos se retiren de la operación, lo que obstaculiza la forma en que funciona su negocio, pero también reduce las fuentes de ingresos de las que depende.

¿Cómo puede proteger su empresa?

Con todo esto en mente, ¿cómo puede navegar con éxito las regulaciones que pueden imponer reglas para su negocio en el futuro? En primer lugar, debe seguir los consejos de una fuente confiable. Todas las regulaciones que llegan al mercado utilizan una redacción diferente, tienen requisitos y orientaciones ligeramente diferentes. Necesitará un enfoque que sea escalable y comprensible, especialmente si es una empresa mundial que trabaja en varios mercados.

Aquí es donde muchos expertos están de acuerdo en que un marco común de mejores prácticas de seguridad es realmente importante, ofreciendo soporte técnico a las empresas, pero también un lenguaje común que todos puedan entender y ejecutar. Los esquemas independientes ya están disponibles y se están adoptando rápidamente, como PSA Certified, que está siendo recomendado por las pautas gubernamentales, incluido el Instituto Nacional de Estándares y Tecnología en los EE. UU.

Ofrece un marco para proteger los dispositivos y un esquema de garantía para verificar que se esté implementando correctamente. Un elemento clave de lo que se ofrece es un mapeo de los estándares clave en varias ubicaciones geográficas. Esto le brinda una lista de verificación para implementar la seguridad si está creando dispositivos, o para estar atento cuando está adquiriendo dispositivos para su empresa.

Adopte un marco de seguridad

Cualquiera que sea su enfoque, es fundamental que su empresa adopte un marco para las mejores prácticas de seguridad y que la seguridad nunca se olvide. La seguridad no es un esfuerzo "de una sola vez" y las empresas deben permanecer atentas a medida que el panorama de amenazas continúa cambiando. Es positivo ver que los estándares y regulaciones de seguridad ya están vigentes, pero para que IoT realmente despegue, debemos combatir la falta de validación de seguridad de los dispositivos de IoT y garantizar que la confianza se construya en el corazón.

El autor es David Maidment, director, ecosistema de dispositivos seguros en Arm.