¿Es realmente hora de regular la IoT?

0
IoT

Para el año 2020 se estima que habrá una asombrosa cantidad de 200.000 millones de dispositivos IoT en completo funcionamiento, según reportan los estudios de Intel. Este alto número de dispositivos “extremos” de la nueva tecnología Edge cambiara la forma en que nos comunicamos entre nosotros, interactuamos con nuestro entorno y sin duda alguna tendrá un impacto significativo en el mercado mundial (aún más del que ya está teniendo). Sin embargo, con tantos dispositivos conectados que envían data a través del Internet hay una posibilidad cada vez mayor de brechas en la seguridad, mucho más a la que padece la tecnología hoy en día.

Si la tecnología del Internet de las cosas no se maneja con cuidado, la cantidad de ciberataques y violaciones de datos aumentará significativamente. Los pasos que tomen las autoridades y  cualquier otra parte interesada, durante el próximo periodo, serán cruciales para garantizar una red IoT segura, eficiente y exitosa que impulse el desarrollo y el crecimiento.

Curiosamente, es el crecimiento acelerado en el ecosistema de la IoT lo que aumenta el espectro de mayores problemas de seguridad. Las presiones comerciales en las que se encuentran los fabricantes han generado una carrera para ser el primero en el mercado con dispositivos conectados a Internet of Things (IOT) revolucionarios. Es motivo de profunda preocupación que los fabricantes muy a menudo pasen por alto la seguridad al desarrollar sus dispositivos y ponerlos al día con las nuevas leyes que están apareciendo en todo el mundo. Esto no es anormal, ya que la tecnología por los momentos no presenta una experiencia en el carácter institucional, más específicamente en el área de los controles y la regulación. Incluso hay casos en los que las compañías al ser pequeñas no pueden costear el cumplir con todas las normas de seguridad. Desde la perspectiva de la seguridad de los usuarios todo esto puede ser nefasto.

Tomando responsabilidad, los enfoques Ad-Hoc para la seguridad junto con la falta de estándares de seguridad IoT claramente definidos, ha resultado en casos de violaciones a la ciberseguridad de un número cada vez más elevados de consumidores de estos dispositivos interconectados.

Tomemos por ejemplo el caso del ataque a Mirai Botnet en octubre del 2016, el cual vio enormes bloques de dispositivos IoT infectados con un Malware, que luego fueron utilizados  para atacar la infraestructura central de la red de internet. Mirai fue un duro recordatorio de cuan grave pueden ser lo ciberataques contra los dispositivos IoT que presentan claras vulnerabilidades.

La mayoría de los dispositivos IoT están diseñados para permanecer conectados por años y hasta décadas. ¿Podemos esperar que los consumidores aseguren que sus dispositivos están siendo constantemente actualizados? Según ha dictado la experiencia, no, no se puede asegurar que todos los clientes tendrán sus dispositivos siempre al día. Incluso no se puede asegurar que las compañías que fabrican estos dispositivos, actualizaran también sus dispositivos constantemente.

Es alentador ver como diferentes gobiernos en todo el mundo han tomado cartas en el asunto, al intervenir y hacer que estos dispositivos sean más seguros para todos los consumidores. Las diferentes medidas ayudarán a garantizar que todas las partes interesadas incluyendo los fabricantes, tomen en serio la seguridad de los dispositivos. Establecer funciones y responsabilidades más claras para los fabricantes y otros terceros, son la clave de la mayoría de medidas que se están tomando.

Pero ciertas leyes están actuando en contra del progreso e innovación de la tecnología. Por ejemplo el gobierno del Reino Unido tiene dentro de sus planes establecer un organismo centralizado regulador para el ioT, que muy probablemente enfrente grandes desafíos. En primer lugar tal regulador necesitaría reunir una gran variedad de diferentes competidores, en una gran gama de campos diferentes, lo cual no es una tarea fácil, por lo tanto es poco probable que el organismo pueda hacer su trabajo de manera eficaz y eficiente, sin amenazar la competencia o la vitalidad del mercado. Algunos países como Alemania siguen discutiendo si la autorregulación es la mejor opción para esta tecnología.

Como conclusión podemos asegurar que ha llegado el momento idóneo para regular la tecnología, enfocándose principalmente en la seguridad de los consumidores y en otorgarles responsabilidades a los productores de estos dispositivos. Ya que esto no es un  proceso fácil y hacerlo ahora que no hay tantos dispositivos como se espera que existan en el futuro, hará que la tarea no sea tan imposible de realizar.