Amenazas De Ciberseguridad Que Plantea El Internet De Las Cosas.
Introducción
Este trabajo consistirá en analizar el internet de las cosas (IdC) su evolución, utilización y sus riesgos en cuanto a su uso por parte de las personas. Es por lo que se formulan los siguientes cuestionamientos:
- ¿Qué es el internet de las cosas?
- ¿Cómo influye en las actividades cotidianas de las personas el IdC?
- ¿Qué amenazas pueden surgir al utilizar el IdC en materia de Seguridad Pública?
- ¿Por qué es importante conocer el avance de uso del Internet de las Cosas en México, las amenazas de ciberseguridad del IdC y su relevancia desde el campo de la seguridad pública?
Desarrollo
El término “Internet de las Cosas” (IoT) fue acuñado por el empresario Kevin Ashton, uno de los fundadores del Centro Auto-ID del MIT. Ashton era parte de un equipo que descubrió cómo vincular objetos a la Internet a través de una etiqueta RFID. Él utilizó por primera vez la frase “Internet de las Cosas” en una presentación en 1999 – y se ha arraigado entre nosotros desde entonces.
(IoT) se refiere a un vasto número de “cosas” que se conectan a Internet para que puedan compartir datos con otras cosas – aplicaciones para IoT, dispositivos conectados, máquinas industriales y más. Los dispositivos conectados a Internet utilizan sensores integrados para reunir datos y, en algunos casos, realizar acciones con ellos. Los dispositivos y máquinas conectados a Internet pueden mejorar nuestra forma de trabajar y de vivir.
Los dispositivos conectados a la IoT se comunican a través de redes o plataformas basadas en la nube conectadas a Internet de las Cosas. Los insights en tiempo real que se obtienen de estos datos recolectados de la IoT alimentan la transformación digital.
Cómo funciona la Internet de las Cosas
El IoT se refiere a la comunicación Máquina a Máquina (M2M), es decir, la conexión entre dispositivos u objetos como automóviles o electrodomésticos; la comunicación Máquina a Persona (M2P) donde, por ejemplo, sensores envían información a las personas sobre sus actividades para ser analizadas, y la comunicación Persona a Persona (P2P), a través de plataformas digitales para la colaboración. Así el término Internet de las Cosas se amplía para convertirse en el Internet del Todo.
El IoT se basa en dos aspectos fundamentales. Por un lado, “cosas” (que pueden ser desde dispositivos a infraestructuras) inteligentes conectadas. Una segunda dimensión de esta evolución son los componentes, software y servicios que hacen posible hacer esas “cosas” útiles.
Los dispositivos de IoT son aquellos aparatos físicos que se conectan a internet. Esta tecnología supone riesgos a la seguridad de la información de los usuarios y a la integridad de las redes.
Internet ha conectado el mundo creando conexiones que antes no eran posibles, pero este cambio sigue en marcha. El IoT está llegando y va a transformar nuestra forma de vida tal como la conocemos.
El Internet of Things (IoT) o Internet de las Cosas ha comenzado a formar parte de la vida cotidiana de la sociedad: hogares inteligentes, la educación inteligente, el cuidado de la salud inteligente, los wearables, el Internet de los Vehículos (IoV) y otras industrias, hacen gran uso de esta tecnología jugando un papel fundamental en su transformación digital y en la hiperconexión de sus elementos.
El ecosistema IoT incluye dispositivos, redes, plataformas y aplicaciones que requieren múltiples medidas de protección de la seguridad en cada capa, así como capacidades de inteligencia y de análisis de la seguridad de la totalidad de los datos para aprovechar la sinergia entre los dispositivos y la nube.
Entre los riesgos que supone el uso de dispositivos del IoT, Javier Rincón, country manager de Avast para México, está el que estos dispositivos pueden funcionar como punto de entrada a todo el tráfico de las redes a las que los usuarios están conectados. Con esto, quien penetre estas redes a través de dispositivos IoT puede obtener “de manera silenciosa” muchos datos que pueden estar vinculados con información financiera, cuentas de correo electrónico y contraseñas.
“Los criminales ni siquiera necesitan estar conectados, ya que esta información se puede obtener de manera pasiva”, dijo Rincón en entrevista.
Los fabricantes deben preocuparse por la ciberseguridad de sus dispositivos, tanto por su responsabilidad con los datos de los usuarios como por el hecho de que “cada dispositivo que conectamos a una red es un potencial punto de entrada para un ataque malicioso”, también hizo recomendaciones para que los usuarios puedan protegerse si quieren usar esta tecnología.
Lo cierto es que los problemas de ciberseguridad siguen en aumento progresivamente, considerando que Internet fue creada para facilitar la conectividad y en su diseño, desarrollo e implementación no se consideró la seguridad por lo que ahora exige redoblar los esfuerzos para lograr la ciberseguridad en la gran Red de Información, que sin duda repercutirá en los Sistemas de Internet de las Cosas (IoT).
El IoT es un paradigma que va en crecimiento con un impacto significativo en el aspecto técnico, social y económico. Plantea nuevos retos de seguridad y protección de envergadura que deben abordarse para lograr alcanzar el máximo potencial para garantizar la seguridad en los productos y servicios ofrecidos en el IoT de cara al futuro. El IoT nos acerca a ese futuro, pero su otra cara exige considerar Medidas de Ciberseguridad para evitar ciberataques.
En los próximos años IoT transformará definitivamente los negocios, ya que generará cambios a nivel social e industrial, su implantación será total. No obstante, su aplicación también generará cambios importantes en la ciberseguridad, las cuales deberán redefinirse, ya que al incorporar un sin número de dispositivos que a su vez generarán un gran volumen de datos, aumenta en la misma medida la vulnerabilidad a ciberataques.
Para que el mundo del IoT sea posible son necesarias dos cosas: dispositivos equipados con el hardware necesario para conectarse a internet y una infraestructura de telecomunicaciones que los soporte.
Los beneficios del IoT
Conectará prácticamente todos los objetos a Internet, permitiendo que todo, desde puertas, muebles o alimentos, con sensores para medir y enviar datos a la nube. Es decir, todo a nuestro alrededor será inteligente, todo podrá ser medido y rastreado todo el tiempo.
Cuanto más conectadas estén las máquinas, más conectadas estarán las personas. Los datos no se agruparán en una única industria en particular, sino que se usará en diferentes sectores y empresas, impulsando la innovación.
Por ejemplo, los datos de vehículos inteligentes podrán ayudar a mejorar el tráfico, ayudando a su vez a mejorar las ciudades inteligentes, lo que puede hacer que el uso de la energía sea más eficiente y así sucesivamente.
Las aplicaciones para IoT se utilizan para intentar resolver muchos problemas del mundo real – congestionamientos de tránsito, servicios en ciudades, participación de la ciudadanía, desarrollo económico y seguridad pública. Las ciudades inteligentes a menudo incorporan sensores de IoT en la infraestructura física, como alumbrado público, medidores de agua y señales de tránsito.
Internet de las Cosas ayuda a los proveedores a ofrecer servicios y productos confiables a precios justos. Los dispositivos y máquinas conectados a la IoT anticipan problemas antes de que éstos ocurran.
Los retos en ciberseguridad del IoT
Debido a la constante evolución de estas tecnologías, es muy difícil conocer cuál será el alcance del avance del IoT en los servicios del futuro. Sin embargo, lo que a día de hoy se puede intuir es la gran cantidad de problemas de ciberseguridad y privacidad de la información de los usuarios que podrán afectarles.
La recolección de datos personales de los usuarios es inherente al funcionamiento de estos dispositivos, con independencia del nivel de consciencia del usuario en cuanto a la información personal que está revelando con el uso de estos servicios, lo cual también es fuente de problemas de seguridad.
Considerando su impacto en la seguridad y privacidad de los ciudadanos (la recopilación y procesamiento de datos puede ser incierta para los usuarios), el panorama de amenazas concerniente al IoT es extremadamente amplio. Esta información puede llegar a manos de terceros sin que el usuario sea consciente de la difusión de la misma.
Limitaciones en la posibilidad de permanecer en el anonimato cuando se utilizan servicios: el avance de la tecnología IoT provocará la pérdida del anonimato en el uso de múltiples servicios en los que a día de hoy se presupone como algo garantizado.
La seguridad es fundamental desde el análisis, planificación y diseño del sistema. La IoT para ser parte de la infraestructura social, requiere de suficientes medidas de seguridad. Por lo que se hace indispensable, profesionales que se especialicen en el sector de la ciberseguridad para hacer frente a esta demanda de dispositivos inteligentes con seguridad comprobada y de esta manera contribuir a que la transformación tecnológica no sea sobreexpuesta a los ciberataques.
Concientizar a los usuarios sobre la importancia de la ciberseguridad, definiendo las pautas de seguridad desde el inicio del ciclo de vida de desarrollo de hardware y software.
México está rezagado en Internet de las Cosas
De acuerdo con la Organización para la Cooperación y el Desarrollo Económicos (OCDE), a través de un ejercicio de exploración de las direcciones IP de diferentes dispositivos, el volumen del IoT en México equivale solamente a poco más de 8 millones de objetos conectados.
Si comparamos las estadísticas en proporción de la población, la penetración de dispositivos conectados equivale a 6.3% de la población mexicana, lo cual nos ubica en el lugar 18 respecto a la misma muestra de 24 países
el bajo poder adquisitivo de la población mexicana y escasa adopción de desarrollos tecnológicos en los hogares e incluso la falta de personal capacitado para identificar nuevos patrones de seguridad del Internet de Cosas y generar una alta cultura de seguridad de la información en los propios usuarios.
Y no es poca cosa. De acuerdo con un estudio de la consultora Gartner, para el año 2020 habrá aproximadamente 26 mil millones de dispositivos conectados al Internet de las Cosas. Sin embargo, un mundo hiperconectado también abre la puerta para que gobiernos y empresas tengan mayor poder y control sobre lo que hacemos.
Conclusión
La interconexión total tiene muchos beneficios, pero viene de la mano con riesgos que se deben de pagar por la utilización de nuevas y mejores tecnologías, aun cuando su propósito principal es de mejoras continuas de simplificar las actividades de las personas, crear parámetros en base a estas actividades para que en teoría sean más fácil que se realicen, así como crear antecedentes para que otras personas puedan observarlo.
Lo aprendido en el transcurso de esta asignatura nos a dejado demostrado que en todos estos adelantos informáticos existen personas que se aprovechan de su habilidad de compresión de esta tecnologías para realizar delitos contra quienes no tiene esa cualidad, si hoy en la actualidad que el internet de las cosas no se encuentra tan avanzado en el país y que aun no hay esa interconexión que se pretende, a pesar de ello tenemos una gran cantidad de ciberdelitos en robos de información, robos de identidad, hackeo de cuentas y retiro de efectivo, solo por mencionar algunas.
Como lo indica el ensayo esta tecnología aun no cuenta con las condiciones de seguridad necesaria para sus usuarios, no existen las garantías necesarias para quien las utiliza que nunca va a ser parte de un ciberataque en el que ponga en riesgo su persona y patrimonio.
Es en este punto donde la seguridad pública deberá poner atención de cómo actúan estos ciberdelincuentes y cuales son sus objetivos principales y sus victimas potenciales para crear perfiles de identificación que les ayude a buscar recudir esos índices de delincuencia.
Promover reformas de ley en contra de estos nuevos delitos que sin duda seguirán surgiendo conforme la tecnología vaya avanzando.
Lo que es un hecho es que México no está preparado para esta tecnología en materia de seguridad para sus usuarios, no hay garantías de que no sean en algún momento parte de un ciberdelito como los que vimos en el desarrollo de la asignatura y lo peor de todo esto es que no hay un marco legal tampoco que los ayude ante un problema de este tipo.