El auge del Internet de las cosas, un concepto que se refiere al aumento exponencial de dispositivos conectados a Internet –desde los tradicionales PC a los más modernos smartphones o tabletas, pero pasando también por un sinfín de objetos (electrodomésticos, televisores…) e infinidad de sensores que cada vez pueblan más por las ciudades– está cambiando muchos aspectos del escenario empresarial y la seguridad es uno de ellos. Según un reciente informe publicado por Gartner, llamado “What securing the Internet of things means for CISOs” (“Lo que dotar de seguridad al Internet de las cosas significa para los CISO”), esta tendencia obligará a los responsables del área de seguridad de las compañías a hacer un auténtico ejercicio de ‘deconstrucción’ de los principios por los que se ha regido la seguridad de la información corporativa en los últimos años. Es más, la consultora vaticina que más de la mitad de los programas de seguridad empresarial se habrán transformado en 2020 debido a los cambios que se están produciendo tanto en la plataforma soportada como en la función, diversidad y escala de los servicios.
Earl Perkins, vicepresidente de investigación de Gartner, indica en concreto que “el Internet de las cosas está volviendo a dibujar las líneas de las responsabilidades de TI dentro de las empresas”. En este sentido, afirma que esta tendencia “posee la habilidad de cambiar el estado del entorno que lo rodea e incluso su propio estado; por ejemplo, cuando se aumenta la temperatura de una habitación de forma automática una vez que un sensor haya determinado que hace demasiado frío o calor en función del estado de un paciente ingresado en un hospital, basándose en la información que aparece en su historia clínica electrónica. Dotar de seguridad al Internet de las cosas amplía la responsabilidad de la práctica de la seguridad de las tecnologías de la información con cada nuevo dispositivo de comunicación, de identificación y con cada sensor que se añade para cada caso de negocio”.
En esta línea, desde la consultora explican que la tecnología de información tal y como la conocíamos está siendo suplantada por tecnologías específicas para cada industria y construidas con un propósito particular que están diseñadas en función de dónde y cómo se utilice esta tecnología y qué función tiene. En este nuevo escenario poblado de nuevas tecnologías la información continúa siendo esencial y, de hecho, lo que alimenta a los dispositivos del Internet de las cosas. La capacidad de los dispositivos de identificarse a sí mismos (como hace por ejemplo una etiqueta RFID), de sentir el medio ambiente (como hacen los sensores que miden la temperatura o la presión) o comunicarse (como los dispositivos instalados en los océanos que transmiten los cambios medioambientales a las áreas que los rodean) requiere de información; información que debe permanecer segura.
“Esto supone un punto de inflexión para la seguridad –añade Perkins–. Los directores de esta área (los llamados CISO) tendrán que deconstruir los actuales principios de la seguridad de las TI en la empresa volviendo a evaluar las diversas prácticas y procesos bajo la luz del Internet de las cosas”.
El nuevo prisma del Internet de las cosas
Según Perkins, las aplicaciones dirigidas a eventos y en tiempo real y los protocolos no estandarizados requerirán cambios en diversos aspectos como el testeo de aplicaciones y de sus posibles vulnerabilidades, la gestión de accesos e identidades, la vulnerabilidad y un largo etcétera. También precisarán cambios el gobierno, la gestión y las operaciones de las funciones de seguridad para acomodarse a estas responsabilidades ampliadas, en un movimiento similar al experimentado en las empresas por otra tendencia: el BYOD, es decir, el uso de dispositivos móviles personales para el trabajo, lo que está provocando cambios en la forma en la que las empresas aseguran el acceso a la información corporativa por parte de sus empleados.
El trabajo para los CISO en los años venideros no es baladí; éstos deberán analizar cómo han ido adaptándose a las últimas tendencias del mercado en materia de seguridad, desde la época del mainframe, pasando por el modelo cliente/servidor, la Web, el auge de cloud y la movilidad hasta llegar al Internet de las cosas. “Las personas que planifican la seguridad no deberían deshacerse de sus viejos manuales de seguridad tecnológica todavía”, afirma Perkins. Es más, la clave estará, indica el experto, no en reemplazar las antiguas tecnologías de seguridad sino en ver cómo integrar las nuevas soluciones con ellas. “Los requisitos para dotar de seguridad al Internet de las cosas serán complejos, forzando a los CISO a utilizar diversas aproximaciones desde arquitecturas móviles y en la nube, combinadas con el control industrial, la seguridad física y la automatización”, finaliza el experto.
Imagen: Shutterstock
from TICbeat http://ift.tt/1fJ6Q7X
