Gartner predice que los requisitos de seguridad de Internet de las Cosas habrán “remodelado y ampliado” más de la mitad de todos los programas de seguridad de TI de las empresas a nivel mundial en 2020.
Estos dispositivos son dispositivos inteligentes y programables que se pueden controlar de forma remota y vinculados a otros dispositivos, y van desde pequeños objetos y frigoríficos hasta vehículos.
“IoT está redibujando las líneas de responsabilidades de TI para las organizaciones“, ha explicado Earl Perkins, analista de Gartner. “Los objetos de Internet de las Cosas tienen la capacidad de cambiar el estado del medio ambiente que les rodea, o incluso su propio estado. Así la seguridad IoT amplía la responsabilidad de la práctica de seguridad de las TI tradicionales, al añadirse cada nuevo dispositivo de identificación, detección y comunicación”.
Gartner también subraya que si bien la infraestructura TI tradicional es capaz de muchas tareas de seguridad de Internet de las Cosas, las funciones que se entregan en plataformas especialmente diseñadas a ello utilizando tecnología integrada, sensores y comunicaciones M2M, indican un cambio en el concepto tradicional de las TI y el concepto de asegurar las TI.
“Los procesos en ‘tiempo real’, aplicaciones orientadas a eventos y protocolos no estándares requerirán cambios en las pruebas de aplicaciones, análisis de vulnerabilidad, gestión de identidad y acceso (IAM) y otras áreas”, comentó Perkins.
“Gobernanza, gestión y operación de las funciones de seguridad tendrán que cambiar para dar cabida a mayores responsabilidades”, agregó.
Gartner considera que las CISO no deben suponer automáticamente que las tecnologías y servicios de seguridad existentes deben ser reemplazadas cuando se trata de la llegada de los dispositivos de Internet de las Cosas, sino que debe evaluarse el potencial de la integración de nuevas soluciones de seguridad con las viejas.
Muchos de los proveedores de productos de seguridad tradicionales y de servicios, según Gartner, ya están ampliando sus carteras existentes para incorporar soporte básico para sistemas embebidos y comunicaciones M2M, incluyendo soporte para los protocolos de comunicaciones, seguridad de aplicaciones y requisitos de IAM que son específicos de Internet de las Cosas .
“En este momento, no hay una guía disponible para asegurar lnternet de las Cosas’ que ofrezca a las CISO un marco para incorporar los principios de IOT en todas las industrias y casos de uso”, dijo Perkins.
La consultora considera que las CISO deben “empezar poco a poco” y desarrollar proyectos de seguridad iniciales basadas en las interacciones específicas de IOT en casos específicos de uso. Las CISO entonces podrán basarse en estas experiencias de casos de uso para desarrollar escenarios comunes de implementación de seguridad, fundaciones arquitectónicas básicas y centros de competencia para el futuro.
– Antony Savvas, Computerworld UK
