El despegue y la consolidación del Internet de las Cosas traerá consigo grandes cambios fundamentales para la sociedad, pero también implicará mayores riesgos en relación con la privacidad de los datos. De hecho, una de las mayores preocupaciones del público de a pie en relación con el IoT es la de la privacidad de los datos, seguida de otras preocupaciones como si el software de sistemas como los coches autónomos será seguro y no fallará.
Lo que no podemos ignorar es que cuantos más dispositivos IoT lleguen al mercado, y cuantas más soluciones conectadas utilicemos, mayores riesgos correremos, sobre todo si lo relacionamos con el Big Data. Para las empresas, los riesgos están en las brechas de seguridad de los dispositivos que no son seguros (por diversos motivos, entre los cuales destacan las implicaciones legales), y el reto consiste en asegurarse de que todos los dispositivos estén correctamente monitorizados y «parcheados».
Esto último es, sin duda, una dificultad añadida nada despreciable. Ya no solo es necesario mantener correctamente actualizados y libres de errores los sistemas principales, sino que con cada nueva incorporación de dispositivos IoT es imprescindible asegurar que no supongan una puerta de acceso libre a los posibles atacantes.
¿Cómo podemos reducir los riesgos en cuanto a privacidad de datos en IoT?
Es muy difícil, por no decir imposible, disponer de sistemas 100% libres de errores, o completamente blindados ante cualquier ataque que provenga de la red. Es más, incluso si aislamos nuestros sistemas de Internet, siempre será posible, de alguna manera, que un atacante se haga con el control de algún dispositivo, o que se haga con datos privados.
Sin embargo, podemos resumir en cuatro ideas muy sencillas las claves para protegernos aún más ante brechas de seguridad o fugas de datos. Son cuatro ideas para tener en cuenta cuando nos planteamos introducir el IoT en nuestros procesos.
- Incluir lenguaje específico de IoT en los acuerdos de privacidad de datos. Esto, que puede parecer una obviedad, es una manera de visibilizar los dispositivos IoT como una posible fuente de problemas con los datos, de la misma manera que cualquier otro sistema o dispositivo implicado en el negocio.
- Aislar los dispositivos IoT en segmentos lógicos separados del resto de la red permitirá limitar el alcance de cualquier ataque dirigido a esos dispositivos, manteniendo el resto de los sistemas a salvo.
- Monitorizar todos los flujos de datos es esencial para poder detectar patrones de tráfico inesperados o anómalos, que nos pongan sobre aviso y nos permitan desplegar las soluciones adecuadas, o las contramedidas.
- Por otro lado, es muy importante asegurar que las decisiones de compra de dispositivos IoT estén basadas en consideraciones de seguridad y no en otras. Tener la capacidad de cambiar las contraseñas predeterminadas, recibir e instalar parches, y deshabilitar los servicios innecesarios en cualquier dispositivo de IoT son algunas de las acciones básicas que debemos poder hacer.
El riesgo asociado al IoT es proporcional a su crecimiento. En pocos años, la cantidad de dispositivos IoT presentes en cualquier empresa, negocio o mercado, será inmanejable. Si no sentamos las bases de seguridad pronto, nos arriesgamos a sufrir un problema global de seguridad de los datos.
Deja tu comentario sobre "IoT: claves para reducir los riesgos para la privacidad de los datos."