Page 1 - Ciberseguridad en IoT
P. 1

Laboratorio de Ciberseguridad






                        Ciberseguridad en el Internet de las Cosas (IoT)


                                     Ing. Juan Pablo Perdomo – jperdomo@ude.edu.uy


               El Internet de las Cosas (IoT) se erige como     normativas  y  estándares  que  guíen  una
               una  de  las  principales  tendencias  en  la    práctica de seguridad coherente y eficaz en
               transformación       digital     moderna,        el  ecosistema  del  IoT.  Esta  sinergia
               posibilitando    la    interconexión    de       permitirá  no  solo  minimizar  las  brechas
               dispositivos    en    hogares,    ciudades       existentes, sino también anticipar y mitigar
               inteligentes e industrias. Sin embargo, esta     de  forma  proactiva  futuras  amenazas
               hiperconectividad     conlleva     riesgos       (Weber, 2010).
               inherentes,  ya  que  la  diversidad  de
               dispositivos  y  protocolos  facilita  la        El futuro de la interconectividad depende en
               aparición  de  vulnerabilidades  que  pueden     gran  medida  de  nuestra  capacidad  para
               ser  explotadas  para  comprometer  la           integrar sólidas medidas de ciberseguridad
               seguridad de la información  (Sicari et  al.,    en  cada  nivel  del  IoT.  Solo  así  se  podrá
               2015).                                           garantizar  un  entorno  digital  seguro,
                                                                confiable  y  resiliente  ante  los  constantes
               La amplia variedad de dispositivos, desde        avances y desafíos tecnológicos (Atzori et
               sensores  y  actuadores  hasta  sistemas         al., 2010).
               completos de control, genera una superficie
               de ataque que a menudo es ignorada por su        Además, la implementación de dispositivos
               simplicidad  aparente.  Los  errores  en  la     IoT  en  sectores  críticos  como  la  salud,  el
               configuración,  las  debilidades  en  el         transporte  y  la  infraestructura  urbana
               firmware y la obsolescencia de software son      enfatiza  la  necesidad  de  contar  con
               algunos de los factores que incrementan el       mecanismos  avanzados  de  detección  y
               riesgo  de  accesos  no  autorizados  o          respuesta  ante  intrusiones.  En  estos
               ciberataques  dirigidos,  afectando  tanto  la   entornos, incluso una vulnerabilidad menor
               integridad como la confidencialidad de los       puede      desencadenar     consecuencias
               datos (Román et al., 2013).                      significativas,  como  la  interrupción  de
                                                                servicios  esenciales  o  la  exposición  de
               Ante  este  panorama,  resulta  imperativo       información sensible de los usuarios.
               implementar  estrategias  de  defensa  que
               incluyan  mecanismos  de  autenticación          Por ello, se están desarrollando soluciones
               robusta,  encriptación  de  la  información  y   basadas en técnicas de inteligencia artificial
               segmentación  adecuada  de  las  redes.  La      y  análisis  en  tiempo  real,  que  permiten
               actualización  continua  de  firmware  y  la     identificar  patrones  anómalos  y  actuar  de
               adopción  de  políticas  de  seguridad           forma  preventiva  ante  incidentes  de
               integradas  en  el  diseño  y  desarrollo  de    seguridad.
               dispositivos  IoT  son  elementos  esenciales
               para  afrontar  de  manera  preventiva  las      De  igual  manera,  la  estandarización  de
               amenazas  emergentes  (Miorandi  et  al.,        protocolos y la certificación de dispositivos
               2012).                                           IoT se presentan como pasos fundamentales
                                                                para  consolidar  un  ecosistema  seguro.  La
               La    colaboración    entre    organismos        adopción     de    marcos     regulatorios
               reguladores,  la  industria  y  el  ámbito       internacionales y la promoción de prácticas
               académico es fundamental para  establecer        de  seguridad  desde  la  etapa  de  diseño
   1   2