SEGURIDAD EN EL IOT En muchas ocasiones, sobre todo las pequeñas empresas, no son conscientes del peligro que suponen los dispositivos IoT ni del alcance que puede llegar a tener un ciberataque a través de ellos. “Un ataque puede afectar y hasta inhabilitar servicios críticos, muy especialmente, teniendo en cuenta que el número de dispositivos conectados va en aumento, más allá de peligros más “clásicos” como el phishing o los referentes a las redes WiFi”, advierte Sergio García, de OneseQ. Como explica, las medidas de seguridad deben ir acordes a la organización, protegiendo los activos más valiosos, pero, en cualquier caso, “lo que resulta realmente útil es disponer de un servicio gestionado 24x7, con un centro de operaciones de seguridad con especialistas velando por la seguridad de los sistemas. De igual modo, existen ciber- pólizas que ayudan a las compañías a hacer frente a posibles ciberataques y a dar cobertura a las consecuencias, transfi- riendo el riesgo y salvaguardando el patrimonio de la compañía y accionistas”. “Lamentablemente ya tenemos ejemplos de que la ciberseguri- dad no se ha considerado en el diseño de los componentes o de la infraestructura, evidenciando vulnerabilidades que es necesario gestionar”, apunta Eric Polvorosa, de GMV. “Se puede decir que la primera generación de los componentes IoT dan sensación de cierta vulnerabilidad y confiamos en que las siguientes mejoran bastante en este aspecto". Y es que, tal y como desarrolla Guillermo Fernández, de WatchGuard Iberia, en general, los dispositivos IoT se fabrican y se compran en base al coste, más que teniendo en cuenta la ciber- seguridad. “Afortunadamente, las cosas están cambiando y los proveedores de seguridad TI ya tienen en el mercado soluciones de IoT que cuentan con plenas garantías, tales como las solucio- nes de seguridad para las conexiones WiFi con gestión cloud, o las propuestas de segmentación de IoT que permiten la separación de la red corporativa en segmentos (IIoT, WiFi para invitados, WiFi corporativo, etc) ayudando a aislar los dispositivos de IoT de los equipos principales. Hacer esto limita la desagradable propa- gación de un ataque, en caso de que se produzca”. Por su parte, Aitor Jerez, de Sarenet, considera que el entorno en el más se está invirtiendo en seguridad es en el de las plantas de producción, donde cualquier ciberexposición se puede “pagar muy cara”. En este aspecto, “se están segmentando y segregando las redes que nos encontramos en las plantas y fiscalizamos el tráfico para que las máquinas hablen sólo con quien deban hablar de forma segura. También ofrecemos redes cerradas para aislar ecosistemas y soluciones para protegerlas desde el exterior. Los fabricantes también están concienciados y crean sus productos cada vez menos vulnerables”. La industria también se está encontrando con el reto de contar con los perfiles profesionales cualificados en el ámbito de la ciberseguridad. “La falta general de recursos de TI ha generado grandes carencias de personal de todas las industrias, y el déficit de profesionales de ciberseguridad a nivel global no hace más que aumentar. Asimismo, IoT y las nuevas tecnologías están creando nuevos puestos de trabajo que, en algunos casos, ni siquiera están inventados”, indica Guillermo Fernández. Lo cierto es que con el aumento de los ciberataques a dispositi- vos IoT, el cumplimiento de las regulaciones también empieza a tomar forma. Igualmente, para ayudar a generar confianza en el mercado, se están poniendo en marcha iniciativas de investiga- ción, capacitación y formación específicas para concienciar de los riesgos y saber cómo identificarlos y actuar. No en vano, con IoT la superficie de ataque es más grande y las empresas quedan muy expuestas. Afecta a consumidores, pero especialmente a desarrolladores y fabricantes. En este sentido, Alfonso Ramírez, director general de Kaspersky Iberia, comenta que, junto con distintos miembros de la industria y dentro del Consorcio Industrial de Internet (IIC, por sus siglas en inglés), los expertos de su compañía han formulado el Manual Práctico del Modelo de Madurez de Seguridad (SMM, Security Maturity Model). “Esto ayuda a los operadores del Internet de las Cosas a definir el nivel de madurez de seguridad que tienen que alcanzar en función de sus metas y objetivos de seguridad, así como si nivel de aversión al riesgo”. En España, el INCIBE, Instituto Nacional de Ciberseguridad, está también muy involucrado en difundir y formar en esta materia.• 43 El impacto de 5G La estandarización de la llegada de la nueva tecnología 5G está prevista para 2020 e IoT será uno de los grandes beneficiados ya que velocidades de transferencia de datos muy superiores a las actuales y rendimientos que mejoran los que ofrecen hoy las redes Wi-Fi e incluso muchas redes cableadas y la reducción notable de las latencias están especialmente concebidos para mejo- rar el funcionamiento de las redes IoT. Como comenta Luis Montero, de Microsoft, se espera que la latencia de extremo a extremo caiga por debajo de un milisegundo, permitiendo tecnologías y aplicaciones que simplemente no son posibles con el 4G actual. Así, para Aitor Jerez, “5G será decisivo en entornos en los que las latencias son críticas, por ejemplo, en un sistema de frenado que se activa tras la detección de un obstáculo. El coche conectado recibiendo datos de un ecosistema de elementos de su entorno y tomando decisiones será una realidad”. Para el responsable de Sarenet, muchos servicios que se desarrollen favorecidos por las características de esta nueva tecnología aún no han nacido y el impacto de los mismos es una incógnita; por el momento se está hablando siempre de los mismos ejemplos: coches conectados, telegestión de máquinas en tiempo real, realidad aumentada...