Seguridad IoT
Las empresas europeas destinaron 227.000 millones de euros a la compra de soluciones IoT en 2023, cantidad que alcanzará los 345.000 millones de euros en 2027, según IDC. Esta progresión evidencia que sectores como el de la fabricación no podrían evolucionar digitalmente sin un habilitador como IoT. A partir de ahí, el camino hacia la seguridad es muy corto.
En el mundo de la manufactura, el Internet de las Cosas (IoT) es el activador por excelencia del paradigma 4.0, que se materializa en un flujo continuo de datos e información dentro de los diferentes niveles de la cadena de producción, desde la fábrica y a lo largo de toda la cadena de suministro. En entornos operativos, es decir, en el ámbito de sensores, actuadores, pasarelas industriales, PLC, SCADA, y demás, cuando se habla de IoT, o Internet Industrial de las Cosas, se hace referencia a la integración de dispositivos inteligentes, sensores y sistemas de comunicación en las operaciones industriales, con objeto de mejorar la eficiencia, la productividad y la seguridad.
En el mundo de la manufactura, el Internet de las Cosas (IoT) es el activador por excelencia del paradigma 4.0, que se materializa en un flujo continuo de datos e información dentro de los diferentes niveles de la cadena de producción, desde la fábrica y a lo largo de toda la cadena de suministro
EMANUELE BRIGANTI, REEVO
El peligro de los objetos conectados
Aunque bien es cierto que nunca habría existido un paradigma de Industria 4.0 sin el Internet de las Cosas, no es menos real aún que el universo de los objetos conectados ha generado bastantes quebraderos de cabeza a los responsables de seguridad informática. Dichos dispositivos desempeñan un papel esencial en la adquisición y transferencia de información, por lo que pueden ser objetivo de acciones como el robo de datos.
Proteger estos objetos es prioritario, y no solo en el entorno industrial sino también en otros tan sensibles como el sanitario, donde un ataque exitoso a un dispositivo médico basado en IoT podría tener repercusiones mucho más graves que el mero daño económico o reputacional.
Principales riesgos del IoT
Formalmente, la seguridad IoT es una estrategia de ciberseguridad destinada a defender de los ataques cibernéticos los dispositivos IoT y las redes a las que se conectan. Sin embargo, proteger los sensores y los objetos conectados es un desafío en toda regla, principalmente por el gran volumen de dispositivos existente, la falta de seguridad integrada, lo que hace que la protección de la red sea imprescindible, o el hecho de que las soluciones de seguridad basadas en agentes no puedan ser instaladasen objetos IoT.
Además de estos factores, otros como la gran variedad de sistemas IoT, que suelen adoptar canales y protocolos de comunicación inseguros, el despliegue de prácticas de autenticación débiles o un infrecuente uso del cifrado, dificultan esta tarea de seguridad.
Por último, la circunstancia de que las vulnerabilidades suelan encontrarse a nivel de software y firmware, la alta complejidad para alcanzar un nivel de segmentación de red adecuado y la escasa visibilidad sobre los dispositivos instalados dificultan la gestión de amenazas potenciales. A esto hay que sumar la práctica común de pensar en la seguridad de TI y de las tecnologías operativos (OT) como mundos separados, en lugar de como áreas que deben trabajar sinérgicamente.
Cómo abordar el tema de la seguridad de IoT
Dados los múltiples desafíos de la Seguridad IoT, es necesario implementar una solución que, cuanto menos, sea capaz de combinar cuatro factores.
La visibilidad es el primer gran requisito de una solución de seguridad IoT, al permitir a las empresas mantener bajo control sus ecosistemas IoT y todos los objetos conectados mediante la asignación de perfiles de riesgo y el desarrollo de políticas ad hoc. La visibilidad también favorece una supervisión detallada de todos los dispositivos de la red, a fin de interceptar comportamientos anómalos que podrían estar causados por malware.
La microsegmentación de la red y la adopción de un modelo ZTNA (Zero Trust Network Access) representan otras capas de seguridad que se añaden a la supervisión mencionada y a las actualizaciones permanentes de software y firmware, siempre que sea posible; de lo contrario, se puede recurrir a soluciones de prevención de intrusiones (Intrusion Prevention System, o IPS). Siguiendo con la perspectiva multicapa, otra área a tener en cuenta es la autenticación, utilizando mecanismos de autenticación fuerte, y el cifrado, fundamental para prevenir violaciones de datos.
No cabe duda de que la seguridad IoT representa un reto a gran escala. El hecho de que, en el contexto de la fabricación, los entornos IoT sean el nexo de unión entre TI y OT dificulta aún más la labor de los especialistas de seguridad. Además, la utilización, en el área de OT, de tecnologías heredadas, protocolos propietarios y sistemas poco actualizados (para no comprometer la continuidad de la producción). Todo ello genera unas necesidades de seguridad únicas.
A la postre es importante ofrecer una respuesta rápida, preferiblemente automática, a eventos de seguridad. Por tanto, IoT, al igual que OT, requiere competencias y herramientas de seguridad específicas, y siempre es preferible recurrir a socios con conocimientos y experiencia adecuados.
