El internet de las cosas y el riesgo para tu seguridad: ¿Cómo lo enfrenta ISO?
En los últimos años, el Internet de las cosas (Internet of things, IoT por sus siglas en inglés) se ha vuelto cada vez más común en nuestros hogares y oficinas. De hecho es muy probable que hayas escuchado al respecto, de sus beneficios pero, ¿realmente conoces sus implicaciones?
Ciertamente, el Internet de las cosas (IoT) ha traído beneficios a nuestras vidas, ahora nuestros dispositivos físicos están conectados a la red, pueden compartir datos en tiempo real y eso resulta en nuevas funcionalidades, como poder controlarlos de manera remota, recibir alertas y actualizaciones.
El bajo costo de los procesadores y la casi omnipresencia de las redes inalámbricas hace posible que casi cualquier cosa forme parte del IoT. Desde un carro hasta una cafetera y pasando por tu sistema de alarma, todo puede ahora formar parte de esta interconexión digital, de hecho cualquier dispositivo que se conecte directamente a internet o a otro dispositivo que se conecte a internet (que no sea tradicionalmente un dispositivo que esperes se conecte a internet) puede considerarse parte de esta tecnología.
Son claras las ventajas del IoT, no solo podemos controlar nuestros dispositivos de manera remota sino que también las puedes controlar desde un solo lugar, las tecnologías integradas de asistentes de voz como Siri, Alexa o Google asistant te permiten controlar productos para el hogar inteligente y actualmente compiten para obtener una mayor participación de mercado con miras a convertirse en el Sistema Operativo de IoT que los consumidores elijan para controlar sus luces, termostatos, cerraduras, cámaras y aparatos.
IoT y la seguridad
Sin embargo, la mayoría de las personas no se detiene a pensar en lo que esta tecnología puede significar para nuestra privacidad o incluso nuestra seguridad. Recordemos, por ejemplo, cuando en 2013 unos hackers lograron robar miles de números de tarjetas de crédito de Target ingresando a su red a través de un sistema HVAC (Heat, Ventilation and Air Conditioner por sus siglas en inglés). Es decir, ingresaron a la red privada de uno de los Retailers más grandes de Estados Unidos, a través de un Aire Acondicionado.
Y la verdad es que los datos que se generan desde la privacidad de nuestros hogares no están tan protegidos como los de las grandes organizaciones. Un experimento reciente demostró que es posible hackear un carro en movimiento y desactivar el acelerador. Es aquí cuando la importancia de tener estándares de seguridad de la información y privacidad se hace evidente.
¿Cómo proteger los datos de los consumidores?
Existen, de hecho, estándares ocupándose de estos temas, ISO/IEC 27001 e ISO/IEC 27002 proporcionan un lenguaje común para abordar cuestiones de gobernabilidad, riesgo y cumplimiento relacionadas con la seguridad de la información. ISO/IEC 27031 e ISO/IEC 27035 ayudan a las organizaciones a responder, dispersar y recuperarse eficazmente de los ciberataques.
No obstante, el Comité ISO sobre Política de los Consumidores, siendo que la mayoría de las personas realmente no consideran la cantidad de información que comparten en Internet y lo sencillo que éste hace el seguimiento y la identificación de personas, ha decidido tomar estos asuntos en consideración en la agenda de estandarización.
Pete Eisenegger, un experto en protección de los consumidores que trabaja en cuestiones de privacidad a nivel internacional y europeo, piensa que el problema está en que estos aparatos cotidianos están saliendo al mercado sin considerar la protección de los datos de los consumidores y al respecto apunta “Los ingenieros deben trabajar con procesos de diseño que pongan un fuerte énfasis en estas características para que surjan menos vulnerabilidades”.
Por esta razón, el Comité ISO/COPOLCO, propone crear un estándar sobre diseño digital para la privacidad en bienes y servicios. “Si pudiéramos desarrollar un proceso de diseño de privacidad inspirado en el ciclo de mejora continua de la ISO 9001, como ya lo ha hecho la ISO 10377 para la seguridad de los productos, estaríamos dando un gran paso adelante”. Añade Eisenegger.
Si bien existen numerosos estándares sobre ciber seguridad, todavía queda un largo camino por recorrer en cuanto al IoT. La buena noticia es que podemos estar seguros de que, aun cuando los consumidores no están completamente conscientes de los potenciales peligros en estas tecnologías, personas como Eisenegger y el Comité ISO/COPOLCO sí están trabajando para hacerlas más seguras.
¿Quieres saber más sobre la seguridad de la información? No dejes de ver nuestro curso de ISO 27001
Deja una respuesta