Ir al contenido principal

EL INTERNET DE LAS COSAS O EL INTERNET DE LAS AMENAZAS

30 de Abril de 2019

#Internet #Cosas #Internet #Amenazas 

Los fabricantes de automóviles que recientemente mostraron sus modelos más nuevos en el Auto Show de Nueva York son representativos de las oportunidades y los desafíos que enfrentan todos los fabricantes de hardware de Internet de las Cosas (IoT). IoT está transformando la industria automotriz, ya que los fabricantes de automóviles están implementando una increíble gama de tecnologías inteligentes conectadas.

Pero además de crear una experiencia de usuario increíble, deben centrarse en la seguridad del usuario. Un reciente informe de McKinsey & Company report sobre la ciberseguridad y los automóviles conectados afirma que “los productos solo pueden ser seguros si se diseñan teniendo en cuenta la seguridad”. Esa mentalidad, llamada Secure by Design, debe ser el principio rector para todos los dispositivos de IoT, sin importar su tamaño o aplicación de negocio o consumidor.
Los productos necesitan seguridad en todo lo que se refiere a IoT. Incluso porque hay una gran cantidad de datos privados del consumidor que se transfieren hacia y desde estos servicios vulnerables al ataque si se dejan sin garantía. “La seguridad de IoT exige la autenticación adecuada del dispositivo y el cifrado de datos para garantizar que todas las conexiones sean confiables y las comunicaciones estén protegidas”, comenta Manuel Pavón, gerente de Canales para Latinoamérica de DigiCert, .
Recientemente, DigiCert realizó un estudio global en una amplia variedad de industrias, con más de 700 empresas con el fin de determinar de qué manera las organizaciones están abordando la seguridad de IoT. Los resultados son un llamado de atención para cualquier compañía que intente minimizar el riesgo y maximizar el valor de la tecnología conectada. “Entre las compañías que tienen más problemas con la seguridad del IoT, el 25 % declaró al menos 34 millones de dólares en pérdidas en incidentes de seguridad relacionados con el IoT en los últimos dos años”, resalta Manuel Pavón.
Aumento de la conectividad, aumento de los riesgos.
A medida que los autos se vuelven más complejos, requieren más unidades de control electrónico y líneas de código. La conectividad permite capacidades de auto conducción o asistencia al conductor, y características de seguridad mejoradas. Pero la conectividad también aumenta el riesgo, ya que estos complejos sistemas de seguridad y navegación son más vulnerables a ser hackeados.
Eso es cierto en todos los dispositivos que se conectan a Internet. Por ejemplo, la investigación del Journal of the American College of Cardiology advierte que los hackers informáticos pueden atacar a los marcapasos y otros dispositivos médicos eléctricos con fines políticos, financieros o personales.
Más proveedores de partes crean una cadena de suministro fragmentada. Eventualmente, las compañías como los fabricantes de automóviles que incorporan docenas de sistemas conectados se encuentran con múltiples dispositivos de múltiples proveedores que no interactúan, no son ciberseguros, usan diferentes protocolos y generan más complejidad a un mayor costo. Lo anterior permite que establecer políticas de seguridad sea más difícil, y algo que no es seguro nunca debería permitirse conectarse a Internet.
"Estamos expandiendo el despliegue de IoT a decenas de miles de millones de cosas conectadas, haciendo crecer así las oportunidades de explotación y ataque. Nuestra situación inevitablemente empeorará si no tomamos las precauciones adecuadas mejorando la seguridad en todos los dispositivos utilizados en IoT, sin importar la industria," señaló Pavón.
Seguro desde el diseño
La responsabilidad recae en todos los fabricantes: aquellos que fabrican componentes individuales, como bolsas de aire para automóviles conectados, y aquellos que incorporan múltiples componentes en sus productos, como los fabricantes de automóviles, deben abordar la seguridad durante el proceso de diseño. La pregunta es, ¿cómo?
Los siguientes consejos pueden ayudar a garantizar las consideraciones de seguridad adecuadas en el diseño de los dispositivos conectados para todas las aplicaciones (no solo los automóviles):
1. Construya modelos de amenazas: evalúe el caso de uso de sus dispositivos y servicios durante la fase de diseño del producto. Evalúe los diversos riesgos y cree planes de mitigación en el diseño general del producto.
2. Cree casos de seguridad y abuso: asegúrese de poner a su equipo a trabajar haciendo pruebas para validar su modelo de amenaza. Ponga en práctica una evaluación continua con cada iteración del producto para asegurarse de que el modelo de amenaza siga cumpliendo con sus escenarios de amenaza.
3. Administre las claves de manera segura: integre sus procesos generando y almacenando sus claves privadas de forma segura, ya sea utilizando módulos de seguridad de hardware (HSM) o una de las principales plataformas de IoT basadas en la nube.
4. Poner certificados para usar: habilite sus dispositivos para usar certificados en lugar de contraseñas para la autenticación: Los certificados de infraestructura de clave pública (PKI) desempeñan un papel fundamental en su solución de IoT, ya que validan la identidad de un dispositivo para que solo los dispositivos autorizados, los usuarios y los servidores puedan acceder al dispositivo. Los certificados también se utilizan para cifrar los datos enviados desde y hacia el dispositivo. Además, los certificados de firma de código garantizan que las actualizaciones por aire se firmen con un código a prueba de manipulaciones y que el dispositivo se inicie de forma segura en todo momento.
5. Automatice la autenticación a escala: la autenticación de escala es importante. El uso de tecnologías estandarizadas y probadas, como certificados digitales y protocolos de registro de certificados como SCEP, EST y API seguras, le permitirá escalar sus operaciones de seguridad a medida que aumenten sus volúmenes.
Cabe resaltar que recientemente Microsoft y DigiCert anunciaron su colaboración para resolver el problema del mañana protegiendo los dispositivos conectados y sus redes en contra de nuevas amenazas de seguridad.
“La seguridad desde el diseño es un proceso metódico, no una tarea ad hoc. Si no se adopta esta mentalidad para cada dispositivo IoT único que sale de la línea de ensamblaje, es probable que resulte necesario realizar soluciones rápidas para solucionar errores o amenazas de seguridad recién descubiertas. Eso puede agregar costos, complejidad y, a veces, peso. También podrían ser relativamente fáciles de eludir, ya que pueden no resolver estructuralmente el desafío de la vulnerabilidad, como por ejemplo los problemas de arquitectura.
Según el informe de McKinsey al que se hace referencia anteriormente, esto es válido para todos los fabricantes de IoT: "No hay una "bala de plata" que pueda eliminar los problemas de ciberseguridad. Lo que está claro es que los futuros diseños de automóviles deben ser “nativos de la ciberseguridad”, integrando estas preocupaciones en las primeras etapas de desarrollo”.




Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

CADA VEZ MÁS COMPAÑÍAS IMPLEMENTAN LAS SOLUCIONES AVAYA CLOUD

18 de Octubre de 2018 #CadaVez #Compañías #Implementan #Soluciones #AvayaCloud Avaya lleva la nube al mercado medio, tan sólo en 12 meses se implementaron 20,000 unidades “Avaya Powered by” por compañías de América Internacional y más de 100,000 a nivel mundial. Avaya Holdings Corp., (NYSE: AVYA) anunció que más de 20,000 usuarios de compañías en el mercado medio han adoptado las soluciones “Avaya Powered by” en los últimos 12 meses en la región de América Internacional y más de 100,000 suscriptores a nivel global, lo que representa una aceleración importante en la adopción de las tecnologías Avaya Cloud. Se espera que este ritmo de crecimiento aumente durante el año fiscal 2019, que inicia este mes de octubre, conforme la compañía invierta recursos, tiempo y energía para asegurar que cuente con la mejor oferta del mercado en Centro de Contacto, Comunicaciones Unificadas y Colaboración en la Nube, in situ e híbrida. Las soluciones bajo el modelo Avaya Powered by están disponibles para ...
Publicar un comentario
Read more »

GEEK ATTACK INNOVA COMIC CUBRIMIENTO

13 de Agosto del 2019 #Cubrimiento #GeekAttackInnovaComic #Julio #Colombia #Bogotá #CentroComercialAvenidaChile #Comic #Anime #Manga #Ilustración #Colsplayers #TiendasTemáticas #Charlas #Tecnología #CienciaFicción   Inicio en el 2017 llevan 3 versiones con esta que se llevo a cabo este año 2019 desde el 23 de Julio al 28 de Julio en el Centro Comercial Av. Chile. Las dos primeras versiones de este evento. Las dos primeras versiones fueron en el centro y esta tercera se realizo en el centro comercial Av. Chile que estuvo genial. Cabe resaltar que hubo diversas actividades: como Ciencia ficción, coleccionismo y charlas temáticas geniales, en este evento hubo diferentes Tiendas temáticas, Emprendimiento, Tecnología, Cómic colombiano, Concurso cosplay, Dos áreas de actividades múltiples, Presentaciones Coreografías K-POP, Áreas para comunidades, Artistas gráficos, Ilustración de comic nacional y Charlas temáticas. La idea surge como una alternativa a los eventos que siempre se rea...
Publicar un comentario
Read more »

LA FUNDACIÓN NACIONAL BATUTA Y LA ORQUESTA SINFÓNICA NACIONAL DE COLOMBIA DAN INICIO A “UNIDOS POR LA MÚSICA”, UNA ALIANZA PARA APOYAR EL TALENTO MUSICAL DE JÓVENES DEL PAÍS

8 de Septiembre de 2020 #FundaciónNacionalBatuta #Orquesta #SinfónicaNacional #Colombia #UnidosPorLaMúsica  #Alianza  #Apoyar #TalentoMusic #Jóvenes #País  A la Fundación Nacional Batuta y a la Orquesta Sinfónica Nacional de Colombia las une la convicción profunda en el poder transformador de la música. Desde el año 1991, Batuta viene creando oportunidades para estimular y desarrollar el talento musical de miles de niños, niñas, adolescentes y jóvenes, para quienes la actividad musical es a la vez protección, educación y proyecto de vida. Por su parte, la Sinfónica Nacional de Colombia, la primera Orquesta profesional del país, integrada por músicos que representan los más altos estándares profesionales en la música clásica, es llamada a trabajar de forma cercana con los niños y jóvenes que ven en estos maestros consagrados un ideal de vida, un modelo a seguir y una oportunidad de crecimiento. De esta forma, Batuta y la Sinfónica Nacional unen esfuerzos para forjar una ...
Publicar un comentario
Read more »

UN PERRO HABRÍA SIDO ASESINADO EN LA LOCALIDAD DE CHAPINERO

3 de Noviembre de 2018 #UnPerro #Asesinado #Localidad #Chapinero  En las últimas horas el Instituto Distrital de Protección Animal acompañó al equipo forense del CTI en el levantamiento del cuerpo del canino. Desde el Instituto rechazamos todos los actos de maltrato hacía los animales. Bogotá, noviembre. Gracias al llamado de la ciudadanía, el Escuadrón Anticrueldad del Instituto de Protección y Bienestar Animal, en conjunto con la Policía Ambiental y Ecológica, el CTI de la Fiscalía y la Policía de Chapinero, atendieron un presunto caso de crueldad animal. El reporte dio cuenta del cadáver de un perro con herida de arma de fuego que presuntamente le ocasionó su muerte. El canino, un criollo adulto color barcino, estaba en un cambuche en una zona boscosa. Al lugar llegó el equipo forense del CTI de la Fiscalía, que acompañado por los médicos veterinarios del Instituto, adelantó el levantamiento del cadáver del animal y manejo de la escena, acordonaron la zona y posteriormente of...
Publicar un comentario
Read more »

PRIORITY PASS SUPERA LAS 1200 SALAS VIP

16 de Junio de 2018 #PriorityPass #Supera1200 #VIP Priority Pass supera las 1200 Salas VIP. Miembros de Priority Pass ahora se benefician de acceso a más de 1200 experiencias en aeropuertos, dentro y fuera de las Salas VIP. Priority Pass, el programa líder de experiencias en los aeropuertos más conocido del mundo, tiene el orgullo de anunciar que sus miembros ahora cuentan con acceso a más de 1200 experiencias con opciones de Salas VIP, restaurantes y spas alrededor del mundo. La expansión de su oferta se produce tras otro año sólido de crecimiento que ha llevado a que Priority Pass sea bienvenido en más de 500 ciudades y 143 países. Entre junio de 2017 y junio de 2018, Priority Pass sumó 141 nuevas Salas VIP para atender la creciente demanda de experiencias Premium en los aeropuertos por parte de los viajeros. Junto con las incorporaciones al programa tradicional de Salas VIP, Priority Pass ha agregado 34 nuevas experiencias gastronómicas, spa y espacios de relajación a las que se pu...
Publicar un comentario
Read more »

COMUNICADO DE PRENSA EN FEBRERO EL CENTRO COMERCIAL PLAZA IMPERIAL ESTÁ PATAS ARRIBA

16 de Febrero de 2019 #ComunicadoDePrensa #Febrero #CentroComercialPlazaImperial #PatasArriba Hasta el 28 de febrero los amos y mascotas podrán disfrutar la campaña “Patas arriba. Caninos, mininos todos somos amigos en Plaza Imperial”, que el centro comercial adelanta pensando en la importancia de las mascotas en la sociedad. Por tercer año consecutivo el mes de febrero está dedicado en Plaza Imperial a exaltar la inclusión y por segundo año esos amados peludos son los protagonistas. El público visitante tendrá la opción de gozar de las cinco escenografías de doble cara que se encuentran distribuidas en sus diferentes plazas, las cuales muestran el origen de ciertas razas de caninos de algunos países del mundo y en las cuales se podrán tomar fotografías. Durante los sábados 9, 16 y 23 se realizarán shows de agility y talleres lúdicos para amos y mascotas, de 2:00 a 4:00 de la tarde, en Plaza de Eventos. Y del 11 al 24 de febrero el centro comercial llevará a cabo la Feria Expo Mascotas...
Publicar un comentario
Read more »

LA CACHACA

12 de Junio de 2018 #LaCachaca #FeriaIndependiente Evento de Candelaria Live Origen Bistro Domingo, 29 de julio de 2018 de 10:00 UTC-05 a 19:00 UTC-05 Precio: gratuito · Duración: 9 h Público: Cualquiera dentro y fuera de Facebook Regresa La Cachaca Feria!. Desde la Candelaria estaremos compartiendo en familia y con amigos de dos días dedicados al Arte, al diseño independiente y diversos proyectos emergentes 100% Colombianos. Un día de compras, de gestión comercial y contactos! Un espacio que gestamos con el objetivo de impulsar y apoyar los diversos proyectos participes, así como generar una cadena de contactos donde se generan vínculos importantes y de beneficio mutuo para todos los involucrados, tanto publico participe como proyectos. Desde Origen, restaurante bistro el cual abrió puertas en Abril del presente año, dedicado a la gastronomía Colombiana, quienes nos ofrecerán un menú excepcional y único!. Si desean participar con sus proyectos y marcas independientes escribanos a ...
Publicar un comentario
Read more »

INDIEBUS 2018

10 de Octubre de 2018 #Indiebus #I+Deario #Colsubsidio #20Localidades #ExplosiónCreativa INDIEBUS 2018: Se Oye el Run Run del #INDIEBUS en Toda Bogotá. En rueda de Prensa ofrecida a los diferentes medios de comunicación el día 4 de Octubre en el Parque de los Novios a partir de las 9:00 am, Paola Turbay, creadora del Festival de Cine Independiente de Bogotá, presento junto a la Alcaldía de Bogotá y Colsubsidio la 4 edición del Festival de Cine Independiente de Bogotá, con tres novedades: Indiebus, I+Deario y Cine Bajo las estrellas. Con estas propuestas se aposto por una propuesta más inclusiva y creativa, para movilizar el cine a todas las localidades de Bogotá. Teatro y Deporte. #CaravanaCreativa, Indiebus + IDeario #Indibus2018. La propuesta del Indibus recorrerá las calles de Bogotá entre el 5 de octubre al 4 de noviembre del 2018, trasladándose a 20 localidades diferentes de la Capital. ¿De que se trata? A fin de acercar el cine alternativo a toda la ciudadanía se dispuso de una t...
Publicar un comentario
Read more »