Privacidad y seguridad de IoT

  30 de septiembre de 2021  

IoT (Internet de las cosas)

El crecimiento y la aceptación de IoT (Internet of Things) han sido astronómicos. Entre 2017 y 2019, algunos sectores que adoptaron IoT alcanzaron una tasa compuesta anual del 50%, mientras que se proyectaba que el mercado en su conjunto alcanzaría los $ 520 mil millones en ingresos. IoT superó estas cifras proyectadas en 2020 cuando alcanzó los $ 761.4B y aunque la CAGR ha caído a un promedio en todo el mercado al 10.53%, la nueva proyección en 2026 es actualmente de $ 1386B en ingresos. El ROI (retorno de la inversión) ha sido monumental, ya que los líderes de la industria han visto un beneficio directo e indirecto de la adopción de IoT. La reducción de los gastos comerciales ha sido un beneficio directo para muchas empresas con estrategias de implementación de IoT. Esto también ha mejorado la satisfacción del cliente y ha mejorado indirectamente la planificación estratégica a largo plazo. Los dispositivos de IoT han arrasado en el mundo, pero el crecimiento insuperable ha tenido un coste. La privacidad del consumidor y la seguridad de los datos son una preocupación para todos los proveedores y fabricantes de servicios de IoT.

Privacidad

La privacidad con el crecimiento de los dispositivos de IoT se ve comprometida y los reguladores están bajo presión continua para asegurarse de que se proteja la privacidad de los consumidores. Muchos dispositivos de IoT recopilan datos que los consumidores no conocen, y las regulaciones de privacidad actualmente no impiden que se recopilen datos de los consumidores. Las empresas que operan sin una evaluación de impacto de privacidad (PIA) desconocen por completo el riesgo. PIA permite a una empresa tomar conciencia del riesgo y las preocupaciones de seguridad que puede generar cualquier nuevo esfuerzo de TI / OT. Los proveedores y fabricantes de servicios de IoT deben luchar constantemente para proteger los datos de sus consumidores.

Existe la capacidad de realizar un seguimiento de la información, pero los consumidores no saben que sus datos se están capturando para su análisis. Las empresas pueden crear perfiles públicos que ayuden a construir audiencias objetivo y puntos de precio para cada uno de sus clientes.

Estas preocupaciones de privacidad también pueden atraer el potencial de piratas informáticos que pueden interceptar datos no cifrados que se han creado a partir de perfiles públicos de personas. Hay formas de contrarrestar este problema de la publicación de demasiados datos del consumidor, y es importante abordarlo en el futuro para garantizar la confianza del consumidor, a medida que la industria se expande. Aumentar la capacidad de los consumidores para administrar el control de acceso a sus datos podría ser un factor atenuante para las preocupaciones por la privacidad. Esto también permitirá a los consumidores comprender qué está sucediendo realmente con sus datos, como los análisis, dónde se almacenan y si se comparten. Garantizar la confianza del consumidor con la ayuda de los reguladores podría beneficiar a IoT en el futuro. Pero la privacidad será un desafío constante que enfrentará la industria a medida que avanza la innovación.

Seguridad

El avance tecnológico durante la última década ha sido fenomenal, con la transición a los dispositivos móviles y el aumento inmediato de los datos, hemos visto despegar la innovación de formas que no podíamos imaginar. Con la innovación y la investigación constantes que se realizan, los expertos ahora están tratando de evitar que la seguridad se vea comprometida. Se supone que el gasto global en seguridad de IoT para prevenir terminales comprometidos crecerá a $ 3,1 mil millones este año. La posibilidad de piratería es un gran riesgo al que seguirán enfrentando los dispositivos de IoT. En 2018, Samsung tuvo que actualizar inmediatamente su firmware ya que se encontraron varias fallas de seguridad dentro de sus dispositivos "inteligentes". Esto expuso a Samsung a numerosas amenazas que podrían comprender tanto los datos del usuario como la infraestructura de la aplicación. A medida que aumenta la huella de los puntos finales de IoT, también aumenta la oportunidad de que un pirata informático instale malware o interrumpa los servicios.

La configuración de los dispositivos de IoT tiene un riesgo extremo de ataques de malware y redes de bots que aprovechan las vulnerabilidades debido al fácil acceso a la información almacenada. Las botnets pueden realizar ataques DDoS (denegación de servicio distribuida) que enviarán múltiples solicitudes web a un servidor e interrumpirán la funcionalidad del dispositivo. Las contraseñas predeterminadas son uno de los mayores riesgos que enfrentan los dispositivos de IoT cuando se trata de explotación de la seguridad, ya que los atacantes pueden identificar fácilmente estos dispositivos conectados a Internet. El vicepresidente de soluciones de seguridad de AT&T, Jason Porter, informó recientemente que los dispositivos de IoT tienen múltiples capas de autenticación que deben cubrir para evitar que los dispositivos se vean comprometidos.

Hay muchos puntos en la seguridad de los dispositivos de IoT que deben abordarse y, aunque el 80% de los altos ejecutivos de todas las industrias creen que los dispositivos de IoT son esenciales, será muy crucial para ellos tener en cuenta las preocupaciones de privacidad y seguridad que se desarrollan. . Los legisladores también son una parte importante del progreso de los dispositivos de IoT. El Congreso en noviembre de 2020 aprobó un proyecto de ley que mejora la ciberseguridad de IoT. Este esfuerzo por mantener actualizadas las regulaciones gubernamentales ayudará a mantener la confianza del consumidor mientras los dispositivos de IoT continúan creciendo como un estándar de la industria en todo el mundo.

Conclusión

En mi opinión, es primordial que la industria de IoT haga todo lo posible para proteger los datos del consumidor, lo que incluye dar a conocer cómo se utilizarán los datos. Para las empresas con proyectos actuales de IoT, la realización de una Evaluación de impacto en la privacidad proporcionará conciencia del riesgo y qué procesos se requieren para la mitigación. Contratar a un tercero para que realice una Evaluación de impacto en la privacidad es el mejor método para recibir una evaluación objetiva.

Will Robinson ha trabajado en el campo de la tecnología de la información durante los últimos veintinueve años. Primero, sirvió a su país como Radioman en la Marina de los Estados Unidos durante cuatro años. Después de su gira por la Marina, siguió una carrera en Tecnología de la Información y ha obtenido una multitud de certificaciones informáticas avanzadas, y actualmente posee y mantiene los certificados Certified Information Systems Security Professional (CISSP) y Certified SCADA Security Architect (CSSA). Durante los últimos trece años, el Sr. Robinson ha trabajado en muchos equipos de seguridad responsables de evaluar el riesgo cibernético de los sistemas de información y control y el Internet de las cosas.