La Internet de las cosas (IoT) tiene el poder de cambiar la forma como vivimos y la forma como trabajamos. Hoy en día, el costo de acceder a Internet es muy bajo en comparación con el inicio de la era de la tecnología. Los dispositivos móviles tienen cada vez más adeptos y más dispositivos se crean con capacidad de conexión a la red y wi-fi incrustados. Todas estas condiciones crean el escenario ideal para la Internet de las cosas y para su acción en el mundo empresarial. De manera muy simplificada, Internet de las Cosas tiene como objetivo conectar cualquier dispositivo a Internet. Según Gartner, para el año 2020 habrá más de 26 billones de dispositivos conectados a la red. A nivel doméstico, este concepto pretende facilitar la vida de las personas, pero su aplicación también tendrá impacto en el mundo de los negocios. En un mundo tan conectado y en que todo está ligado a todo, los desafíos de seguridad son inmensos. En este artículo vamos a analizar los principales desafíos de seguridad que la Internet de las cosas nos trae.
Los dispositivos de Internet de las cosas necesitan ser muy bien configurados, de lo contrario pueden ser un verdadero problema para las empresas que necesitan mantener sus datos privados. No se pueden descuidar las buenas normas en estos dispositivos (como crear contraseñas complejas, por ejemplo) pues éstos pueden ser puertos de entrada para accesos indebidos a la red interna.
Con tantos dispositivos conectados simultáneamente, es esencial que exista una monitorización en tiempo real para comprobar que no hay amenazas a entrar en la red. No basta con comprobar esporádicamente la seguridad de la red. Con la Internet de las cosas hay que estar siempre al día de todo lo que pasa en la red para anticipar problemas de seguridad y evitar la pérdida de datos!
Debe crearse una red wi-fi oculta sólo para los equipos de IoT. De este modo, se garantiza que incluso si uno de estos dispositivos es atacado, el resto de la organización y de sus datos no está en peligro. Los equipos de IoT son mucho más vulnerables que los demás equipos de una empresa, precisando por ello de atención redoblada.
Enmascarar los datos tiene el principal objetivo de proteger los datos confidenciales contra accesos no autorizados. En la práctica, las herramientas de enmascaramiento de datos crean una versión similar a los datos originales en términos de estructura, pero sin revelar su verdadera información. En realidad, su formato original se mantiene sin cambios pero los datos presentados son ficticios. Los datos enmascarados se pueden utilizar en entornos de prueba y auditorías, no comprometiendo el resultado del análisis, pero garantizando siempre la confidencialidad de la información sensible. Un proceso manual para proteger los datos consume mucho tiempo y recursos humanos por lo que la mejor opción es recurrir a herramientas que hagan el proceso de modo automático, como Datapeers.
Acerca del autor