Ir al contenido principal

EL INTERNET DE LAS COSAS O EL INTERNET DE LAS AMENAZAS

30 de Abril de 2019

#Internet #Cosas #Internet #Amenazas 

Los fabricantes de automóviles que recientemente mostraron sus modelos más nuevos en el Auto Show de Nueva York son representativos de las oportunidades y los desafíos que enfrentan todos los fabricantes de hardware de Internet de las Cosas (IoT). IoT está transformando la industria automotriz, ya que los fabricantes de automóviles están implementando una increíble gama de tecnologías inteligentes conectadas.

Pero además de crear una experiencia de usuario increíble, deben centrarse en la seguridad del usuario. Un reciente informe de McKinsey & Company report sobre la ciberseguridad y los automóviles conectados afirma que “los productos solo pueden ser seguros si se diseñan teniendo en cuenta la seguridad”. Esa mentalidad, llamada Secure by Design, debe ser el principio rector para todos los dispositivos de IoT, sin importar su tamaño o aplicación de negocio o consumidor.
Los productos necesitan seguridad en todo lo que se refiere a IoT. Incluso porque hay una gran cantidad de datos privados del consumidor que se transfieren hacia y desde estos servicios vulnerables al ataque si se dejan sin garantía. “La seguridad de IoT exige la autenticación adecuada del dispositivo y el cifrado de datos para garantizar que todas las conexiones sean confiables y las comunicaciones estén protegidas”, comenta Manuel Pavón, gerente de Canales para Latinoamérica de DigiCert, .
Recientemente, DigiCert realizó un estudio global en una amplia variedad de industrias, con más de 700 empresas con el fin de determinar de qué manera las organizaciones están abordando la seguridad de IoT. Los resultados son un llamado de atención para cualquier compañía que intente minimizar el riesgo y maximizar el valor de la tecnología conectada. “Entre las compañías que tienen más problemas con la seguridad del IoT, el 25 % declaró al menos 34 millones de dólares en pérdidas en incidentes de seguridad relacionados con el IoT en los últimos dos años”, resalta Manuel Pavón.
Aumento de la conectividad, aumento de los riesgos.
A medida que los autos se vuelven más complejos, requieren más unidades de control electrónico y líneas de código. La conectividad permite capacidades de auto conducción o asistencia al conductor, y características de seguridad mejoradas. Pero la conectividad también aumenta el riesgo, ya que estos complejos sistemas de seguridad y navegación son más vulnerables a ser hackeados.
Eso es cierto en todos los dispositivos que se conectan a Internet. Por ejemplo, la investigación del Journal of the American College of Cardiology advierte que los hackers informáticos pueden atacar a los marcapasos y otros dispositivos médicos eléctricos con fines políticos, financieros o personales.
Más proveedores de partes crean una cadena de suministro fragmentada. Eventualmente, las compañías como los fabricantes de automóviles que incorporan docenas de sistemas conectados se encuentran con múltiples dispositivos de múltiples proveedores que no interactúan, no son ciberseguros, usan diferentes protocolos y generan más complejidad a un mayor costo. Lo anterior permite que establecer políticas de seguridad sea más difícil, y algo que no es seguro nunca debería permitirse conectarse a Internet.
"Estamos expandiendo el despliegue de IoT a decenas de miles de millones de cosas conectadas, haciendo crecer así las oportunidades de explotación y ataque. Nuestra situación inevitablemente empeorará si no tomamos las precauciones adecuadas mejorando la seguridad en todos los dispositivos utilizados en IoT, sin importar la industria," señaló Pavón.
Seguro desde el diseño
La responsabilidad recae en todos los fabricantes: aquellos que fabrican componentes individuales, como bolsas de aire para automóviles conectados, y aquellos que incorporan múltiples componentes en sus productos, como los fabricantes de automóviles, deben abordar la seguridad durante el proceso de diseño. La pregunta es, ¿cómo?
Los siguientes consejos pueden ayudar a garantizar las consideraciones de seguridad adecuadas en el diseño de los dispositivos conectados para todas las aplicaciones (no solo los automóviles):
1. Construya modelos de amenazas: evalúe el caso de uso de sus dispositivos y servicios durante la fase de diseño del producto. Evalúe los diversos riesgos y cree planes de mitigación en el diseño general del producto.
2. Cree casos de seguridad y abuso: asegúrese de poner a su equipo a trabajar haciendo pruebas para validar su modelo de amenaza. Ponga en práctica una evaluación continua con cada iteración del producto para asegurarse de que el modelo de amenaza siga cumpliendo con sus escenarios de amenaza.
3. Administre las claves de manera segura: integre sus procesos generando y almacenando sus claves privadas de forma segura, ya sea utilizando módulos de seguridad de hardware (HSM) o una de las principales plataformas de IoT basadas en la nube.
4. Poner certificados para usar: habilite sus dispositivos para usar certificados en lugar de contraseñas para la autenticación: Los certificados de infraestructura de clave pública (PKI) desempeñan un papel fundamental en su solución de IoT, ya que validan la identidad de un dispositivo para que solo los dispositivos autorizados, los usuarios y los servidores puedan acceder al dispositivo. Los certificados también se utilizan para cifrar los datos enviados desde y hacia el dispositivo. Además, los certificados de firma de código garantizan que las actualizaciones por aire se firmen con un código a prueba de manipulaciones y que el dispositivo se inicie de forma segura en todo momento.
5. Automatice la autenticación a escala: la autenticación de escala es importante. El uso de tecnologías estandarizadas y probadas, como certificados digitales y protocolos de registro de certificados como SCEP, EST y API seguras, le permitirá escalar sus operaciones de seguridad a medida que aumenten sus volúmenes.
Cabe resaltar que recientemente Microsoft y DigiCert anunciaron su colaboración para resolver el problema del mañana protegiendo los dispositivos conectados y sus redes en contra de nuevas amenazas de seguridad.
“La seguridad desde el diseño es un proceso metódico, no una tarea ad hoc. Si no se adopta esta mentalidad para cada dispositivo IoT único que sale de la línea de ensamblaje, es probable que resulte necesario realizar soluciones rápidas para solucionar errores o amenazas de seguridad recién descubiertas. Eso puede agregar costos, complejidad y, a veces, peso. También podrían ser relativamente fáciles de eludir, ya que pueden no resolver estructuralmente el desafío de la vulnerabilidad, como por ejemplo los problemas de arquitectura.
Según el informe de McKinsey al que se hace referencia anteriormente, esto es válido para todos los fabricantes de IoT: "No hay una "bala de plata" que pueda eliminar los problemas de ciberseguridad. Lo que está claro es que los futuros diseños de automóviles deben ser “nativos de la ciberseguridad”, integrando estas preocupaciones en las primeras etapas de desarrollo”.




Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

DISFRUTA LAS NOVENAS POR TODA BOGOTÁ

17 de Diciembre de 2018 #Disfruta #Novenas #Bogotá  Las novenas se podrán disfrutar en familia en la capital colombiana, estarán acompañadas por Papá Noel y coros navideños que le darán el toque especial a esta celebración. Los bogotanos tendrán la oportunidad de elegir el lugar más cerca a su hogar para evitar desplazamientos largos y con demasiado tráfico. Aquí le contamos a dónde podrá ir: Centro Comercial Plaza de las Américas - Transversal 71 d No 6-94 Sur Como es habitual se celebrarán las novenas de aguinaldos del 16 al 23 de diciembre de 7:00 a 8:00 p.m. se llevarán a cabo en la Plazoleta central acompañadas del coro navideño conformado por los hijos de los clientes del centro comercial, quienes desde septiembre tomaron clases de música, instrumentos y danzas para dar un maravilloso show de navidad. El día 19 de diciembre la novena será a la misma hora pero contará con el coro navideño de Fundación Cuenta Conmigo, y el 24 de diciembre se realizará de 12:00 a 1:00 p.m. Cen...
Publicar un comentario
Read more »

VICTORIAN TIMES

25 de Abril de 2018 #VictorianTimes Victorian Times Artistas: Catalina Moreno Carlos Velásquez Guillermo Cárdenas Jimmy Espinosa & Lina Prieto Andrés Londoño / Kunstomerservice Otoniel Borda Gonzalo García Boris Pérez Curador: John Ángel Rodríguez En el periodo victoriano colisionaron la razón y la tradición conservadora, es particular observar que la mojigatería y el formato de desarrollo industrial difieren en ese momento de la historia. Además de las invenciones mecánicas que caracterizan la era industrial, surgen leyes importantes para el tratamiento social como la protección a la infancia, aspecto ambivalente de conversión social, pues la mano de obra de los niños fue utilizada en varias industrias, situación que fue retratada en distintas obras literarias y láminas de ilustración. En esta exposición se hace un homenaje a la máquina y a los objetos que circundan nuestro espacio cotidiano y urbano. La razón por la cual se hace alusión a la época victoriana, es porque nos in...
Publicar un comentario
Read more »

SEGUNDO ENCUENTRO DE INVESTIGACIÓN DE FAUNA SILVESTRE

15 de Abril de 2018 #SegundoEncuentro #Investigación #FaunaSilvestre   Segundo Encuentro de Semilleros de Investigación en Fauna - Colombia. Link: https://www.facebook.com/events/244637949437395/?active_tab=about
Publicar un comentario
Read more »

¿QUIEN ERA LOUIS WAIN?

5 de Abril de 2018 #LouisWain Compartimos el siguiente Articulo Los gatos coloridos, bailando y psicodélicos de Louis Wain  (Londres, 5 de agosto de 1860 – St Albans, 4 de julio de 1939) fue un artista inglés. Wain es conocido por sus dibujos, en los cuales constantemente representó gatos. Se dice que en sus últimos años pudo haber sufrido de esquizofrenia (aunque esta afirmación está en disputa), lo que, según algunos psiquiatras, se puede ver en sus obras. Los gatos coloridos, bailando y psicodélicos de Louis Wain Gracias a los animadores de Disney y Pixar, la cultura visual está repleta de criaturas adorables que caminan y hablan como nosotros. Sin embargo, no fue sino hasta finales del siglo XIX que tales animales antropomórficos fueron popularizados, casi sin ayuda, por un ilustrador británico llamado Louis Wain . Celebrado hoy en día para dibujos de gatos psicodélicos, muchos de ellos producidos mientras estaban estacionados en un manicomio, Wain se elevó a las alturas de l...
Publicar un comentario
Read more »

8 TIPS PARA ORGANIZAR LA ALACENA ANTES DE AÑO NUEVO

20 de Diciembre de 2018 #8Tips #Organizar #Alacena #Antes #AñoNuevo  Ahora que finaliza el año, es un buen momento para revisar, limpiar y deshacernos de todas esas cosas que se acumularon durante estos 12 meses y que ya no se necesitan más, para dar espacio a cosas nuevas. Uno de estos lugares para revisar y limpiar es la alacena, el centro de toda cocina, un lugar en el cual se busca la inspiración para las recetas y no hay mejor motivación que tener una cocina y alacena ordenada y limpia. Mantenerla ordenada le permite saber la ubicación de los productos con los que cuenta para el uso y consumo diario, y le ayuda a su vez, a saber con facilidad lo que necesita comprar. “Una alacena organizada es muy importante no solo para hacer que el tiempo de cocinar sea más placentero, también por practicidad, rapidez y limpieza. Este es uno de los lugares donde debería ser primordial la organización y limpieza” según afirma María Consuelo Rovira, Diseñadora gráfica y de interiores. Este es ...
Publicar un comentario
Read more »

DIA DEL IDIOMA

25 de Abril de 2017 #DiadelIdioma Compartimos un vídeo con imágenes ilustrativas al día del idioma y Diez consejos para hablar y escribir bien en español.  ¿Qué es el Día del Idioma?   El Día del Idioma es un homenaje a la memoria del gran escritor español Miguel de Cervantes Saavedra, quien contribuye al engrandecimiento de la lengua española por su obra maestra "El Ingenioso Hidalgo Don Quijote de la Mancha". Esta novela, publicada en el año 1605, logró consolidar nuestro idioma y su autor llegó a la cima de la gloria de la Literatura Universal, compartiendo honores con Homero, Dante y Shakespeare. La profunda realidad del personaje ha hecho que el famoso caballero "Don Quijote de la Mancha" se convierta en el símbolo universal de la lengua española. Por la capacidad de haber creado una fábula y una serie de personajes en los que caben los defectos, las virtudes, las debilidades y aspiraciones de la vida humana, Miguel de Cervantes mereciese el título de "Pr...
Publicar un comentario
Read more »

¿QUÉ ESCONDEN LAS LIBRETAS DE APUNTES DE ESTOS ARTISTAS, CIENTÍFICOS Y VIAJEROS?

20 de Abril de 2018 #LibretasDeApuntes #ArtistasCientíficosyViajeros El Museo del Banco de la República y la Biblioteca Luis Ángel Arango reúnen sus colecciones en una sola exposición que revela al público los pensamientos más íntimos de Débora Arango, José Antonio Suárez y Santiago Cortés, entre otros. Link: https://www.revistaarcadia.com/arte/articulo/museo-banco-republica-beatriz-gonzalez-libretas-exposicion/67941?fbclid=iwar2f9cekbvstpp8oivjcsp9dehfq9vzqiwsfjvj6go_7kakh3npjajbvj58
Publicar un comentario
Read more »

LA EXPERIENCIA SUBARU LLEGA A LAS VÍAS COLOMBIANAS

20 de Octubre de 2018 #Experiencia #Subaru #VíasColombianas  Con experiencias como Subaru Test Drive 48 Horas o la ruta Subaru, la compañía japonesa busca ofrecer a sus clientes la oportunidad de conocer sus vehículos durante largos y cortos trayectos. Las estrategias sensoriales permiten una inmersión completa en los modelos que comercializa la firma en el mercado colombiano, mediante el estilo de vida Subaru, uno de los grandes diferenciadores que la marca. Subaru, uno de los vehículos más seguros del mundo, pensados para la familia y con toda la tecnología que permite una experiencia de confort y conectividad para todos. Subaru Test Drive 48 horas y la ruta Subaru se pueden describir como experiencias inolvidables en calidad de servicio, que ofrece una revolucionaria forma de conducir un Subaru. Ahora las conducciones de prueba ofrecidos por Subaru evolucionan y se enfocarán en la preferencia del cliente al momento de realizar esta inolvidable experiencia. Con respecto al Test D...
Publicar un comentario
Read more »