Ir al contenido principal

EL INTERNET DE LAS COSAS O EL INTERNET DE LAS AMENAZAS

30 de Abril de 2019

#Internet #Cosas #Internet #Amenazas 

Los fabricantes de automóviles que recientemente mostraron sus modelos más nuevos en el Auto Show de Nueva York son representativos de las oportunidades y los desafíos que enfrentan todos los fabricantes de hardware de Internet de las Cosas (IoT). IoT está transformando la industria automotriz, ya que los fabricantes de automóviles están implementando una increíble gama de tecnologías inteligentes conectadas.

Pero además de crear una experiencia de usuario increíble, deben centrarse en la seguridad del usuario. Un reciente informe de McKinsey & Company report sobre la ciberseguridad y los automóviles conectados afirma que “los productos solo pueden ser seguros si se diseñan teniendo en cuenta la seguridad”. Esa mentalidad, llamada Secure by Design, debe ser el principio rector para todos los dispositivos de IoT, sin importar su tamaño o aplicación de negocio o consumidor.
Los productos necesitan seguridad en todo lo que se refiere a IoT. Incluso porque hay una gran cantidad de datos privados del consumidor que se transfieren hacia y desde estos servicios vulnerables al ataque si se dejan sin garantía. “La seguridad de IoT exige la autenticación adecuada del dispositivo y el cifrado de datos para garantizar que todas las conexiones sean confiables y las comunicaciones estén protegidas”, comenta Manuel Pavón, gerente de Canales para Latinoamérica de DigiCert, .
Recientemente, DigiCert realizó un estudio global en una amplia variedad de industrias, con más de 700 empresas con el fin de determinar de qué manera las organizaciones están abordando la seguridad de IoT. Los resultados son un llamado de atención para cualquier compañía que intente minimizar el riesgo y maximizar el valor de la tecnología conectada. “Entre las compañías que tienen más problemas con la seguridad del IoT, el 25 % declaró al menos 34 millones de dólares en pérdidas en incidentes de seguridad relacionados con el IoT en los últimos dos años”, resalta Manuel Pavón.
Aumento de la conectividad, aumento de los riesgos.
A medida que los autos se vuelven más complejos, requieren más unidades de control electrónico y líneas de código. La conectividad permite capacidades de auto conducción o asistencia al conductor, y características de seguridad mejoradas. Pero la conectividad también aumenta el riesgo, ya que estos complejos sistemas de seguridad y navegación son más vulnerables a ser hackeados.
Eso es cierto en todos los dispositivos que se conectan a Internet. Por ejemplo, la investigación del Journal of the American College of Cardiology advierte que los hackers informáticos pueden atacar a los marcapasos y otros dispositivos médicos eléctricos con fines políticos, financieros o personales.
Más proveedores de partes crean una cadena de suministro fragmentada. Eventualmente, las compañías como los fabricantes de automóviles que incorporan docenas de sistemas conectados se encuentran con múltiples dispositivos de múltiples proveedores que no interactúan, no son ciberseguros, usan diferentes protocolos y generan más complejidad a un mayor costo. Lo anterior permite que establecer políticas de seguridad sea más difícil, y algo que no es seguro nunca debería permitirse conectarse a Internet.
"Estamos expandiendo el despliegue de IoT a decenas de miles de millones de cosas conectadas, haciendo crecer así las oportunidades de explotación y ataque. Nuestra situación inevitablemente empeorará si no tomamos las precauciones adecuadas mejorando la seguridad en todos los dispositivos utilizados en IoT, sin importar la industria," señaló Pavón.
Seguro desde el diseño
La responsabilidad recae en todos los fabricantes: aquellos que fabrican componentes individuales, como bolsas de aire para automóviles conectados, y aquellos que incorporan múltiples componentes en sus productos, como los fabricantes de automóviles, deben abordar la seguridad durante el proceso de diseño. La pregunta es, ¿cómo?
Los siguientes consejos pueden ayudar a garantizar las consideraciones de seguridad adecuadas en el diseño de los dispositivos conectados para todas las aplicaciones (no solo los automóviles):
1. Construya modelos de amenazas: evalúe el caso de uso de sus dispositivos y servicios durante la fase de diseño del producto. Evalúe los diversos riesgos y cree planes de mitigación en el diseño general del producto.
2. Cree casos de seguridad y abuso: asegúrese de poner a su equipo a trabajar haciendo pruebas para validar su modelo de amenaza. Ponga en práctica una evaluación continua con cada iteración del producto para asegurarse de que el modelo de amenaza siga cumpliendo con sus escenarios de amenaza.
3. Administre las claves de manera segura: integre sus procesos generando y almacenando sus claves privadas de forma segura, ya sea utilizando módulos de seguridad de hardware (HSM) o una de las principales plataformas de IoT basadas en la nube.
4. Poner certificados para usar: habilite sus dispositivos para usar certificados en lugar de contraseñas para la autenticación: Los certificados de infraestructura de clave pública (PKI) desempeñan un papel fundamental en su solución de IoT, ya que validan la identidad de un dispositivo para que solo los dispositivos autorizados, los usuarios y los servidores puedan acceder al dispositivo. Los certificados también se utilizan para cifrar los datos enviados desde y hacia el dispositivo. Además, los certificados de firma de código garantizan que las actualizaciones por aire se firmen con un código a prueba de manipulaciones y que el dispositivo se inicie de forma segura en todo momento.
5. Automatice la autenticación a escala: la autenticación de escala es importante. El uso de tecnologías estandarizadas y probadas, como certificados digitales y protocolos de registro de certificados como SCEP, EST y API seguras, le permitirá escalar sus operaciones de seguridad a medida que aumenten sus volúmenes.
Cabe resaltar que recientemente Microsoft y DigiCert anunciaron su colaboración para resolver el problema del mañana protegiendo los dispositivos conectados y sus redes en contra de nuevas amenazas de seguridad.
“La seguridad desde el diseño es un proceso metódico, no una tarea ad hoc. Si no se adopta esta mentalidad para cada dispositivo IoT único que sale de la línea de ensamblaje, es probable que resulte necesario realizar soluciones rápidas para solucionar errores o amenazas de seguridad recién descubiertas. Eso puede agregar costos, complejidad y, a veces, peso. También podrían ser relativamente fáciles de eludir, ya que pueden no resolver estructuralmente el desafío de la vulnerabilidad, como por ejemplo los problemas de arquitectura.
Según el informe de McKinsey al que se hace referencia anteriormente, esto es válido para todos los fabricantes de IoT: "No hay una "bala de plata" que pueda eliminar los problemas de ciberseguridad. Lo que está claro es que los futuros diseños de automóviles deben ser “nativos de la ciberseguridad”, integrando estas preocupaciones en las primeras etapas de desarrollo”.




Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

CANTOS DE PÁJAROS Y VOCES DE MUJERES TENDRÁN CITA EN EL MUSEO SANTA CLARA

21 de Mayo de 2019   #CantosDePájaros #VocesDeMujeres #TendráCita #Museo #SantaClara  Cantos de pájaros y voces de mujeres tendrán cita en el Museo Santa Clara en el marco de la exposición temporal Más claro no canta…, de Lina Leal. Desde el 15 de mayo y hasta el 30 de junio de 2019, el Museo Santa Clara dialogará con la exposición temporal Más claro no canta…, de la artista bogotana Lina Leal. Inauguración: miércoles 15 de mayo a las 6:00 p.m. Carrera 8 No. 8-91, Bogotá. En su obra, Leal reflexiona sobre la forma en que se censura y discrimina a los individuos. Su interés en estas temáticas se ha centrado en aquellas sociedades donde el hecho de ser mujer está cargado de elementos ambivalentes, como el deseo, el objeto, el poder y la sumisión. La exposición estará abierta al público en los horarios habituales del Museo: martes a viernes de 9:00 a. m. a 4:45 p. m.; sábados y domingos de 10:00 a. m. a 3:45 p. m. Todos los domingos el ingreso es gratuito. El canto de ...
Publicar un comentario
Read more »

¡FELIZ CUMPLEAÑOS HOMERO SIMPSON!

12 de Mayo de 2019   #FelizCumpleaños #HomeroSimpson El Personaje Más Carismático E Irreverente De La Popular Serie “Los Simpson” Cumple 63 Años Este 12 De Mayo Y, Repasamos Algunos Datos Del Padre De La Familia Más Querida De Fox Channel. El 12 de mayo no solo celebramos el día de la madre, también celebramos el día de un padre, quizá, el más gracioso e irreverente en el mundo entero: Homero Simpson. El progenitor del travieso Bart, la intelectual Lisa y la pequeña Maggie, cumple 63 años según su licencia de conducción, la cual se muestra en el episodio número 16 de la cuarta temporada, emitida en 1992, y deja ver la fecha exacta de su nacimiento. A lo largo de todas las temporadas, Homero ha trabajado en más de 188 empleos, ha estado en todos los continentes sumando más de 30 países, ha ido al infierno, al cielo, al espacio y se ha casado dos veces. El famoso amante de las rosquillas y la cerveza ha sido protagonista de un sinfín de momentos graciosos en la icónica serie de FOX ...
Publicar un comentario
Read more »

INSCRIPCIONES ABIERTAS PARA EL PRÓXIMO TEDx UEXTERNADO

23 de Octubre de 2018 #IncripcionesAbiertas #Próximo #Tedx #UExternado  Este martes 23 de octubre se realizará el próximo evento TEDxUExternado, donde grandes mentes compartirán ideas que construyen el mundo En Simultáneo. Inscripciones abiertas en este link: bit.ly/TEDxUExternado2018 TEDxUExternado En Simultáneo tendrá lugar en el Auditorio Principal de la Universidad Externado de Colombia. En este espacio se reunirán 11 oradores con destacables trayectorias profesionales, quienes desde su experiencia y conocimientos compartirán con la audiencia sus ideas y proyectos que demuestran que el mundo se construye En Simultáneo. Los oradores expondrán sus ideas en menos de 18 minutos a una audiencia de más de 1000 personas, quienes escucharán de primera mano que a través de las coincidencias de individuos que toman decisiones análogas; las coexistencias de individuos que abrazan la diferencia del otro y las divergencias de individuos que se separan de lo común, se construye el mund...
Publicar un comentario
Read more »

MI EXPERIENCIA CANON COLOMBIA EN EL FESTIVAL ESTÉREO PICNIC

20 de Marzo de 2018 #MiExperienciaCanon  Información Si ya tienes tu entrada a este gran festival, te invitamos este 23, 24 y 25 de marzo a vivir #MiExperienciaCanonColombia en el Parque Deportivo de la 222. Nuestro equipo de fotógrafos estará ahí para enseñarte las técnicas de fotografía que necesitas saber para capturar los mejores momentos. Si no tienes cámara, no te preocupes, nosotros te prestamos una Canon. Estaremos las 3 fechas con los registros desde las 12:00 p.m. a las 7:00 p.m. Nos puedes encontrar en el Hippie Market dentro del evento ¡No te lo pierdas! Especificaciones: - Es GRATUITO. - Regístrate directamente con tu cédula. - Los menores de edad pueden participar acompañados de un adulto. - Te prestamos la cámara. Si participas podrás ganar uno de los packs Canon, cada uno incluye: 1 Cámara EOS T7i + 1 impresora fotográfica compacta Selphy CP1300. Sólo debes subir la foto que tomaste con nosotros en el evento desde tu perfil de Facebook en modo pú...
Publicar un comentario
Read more »

BOLÍVAR, LLORENTE Y MUCHA MÁS GENTE

17 de Julio de 2019 #Bolívar #Llorente #MuchaMásGente   Conozcan los hechos y los personajes de nuestra Independencia en un recorrido por los museos del Ministerio de Cultura en Bogotá Museo Nacional de Colombia Exposición temporal 1819, un año significativo El Museo Nacional de Colombia presenta su primera exposición conmemorativa titulada 1819, un año significativo, en la que se agrupan memorias de varios grupos humanos que vivieron ese año de grandes transformaciones. Se trata de treinta personajes que dan a conocer otras miradas sobre 1819 y comunican, desde su diversidad, las razones que vivieron ese momento decisivo. En la exposición se presentan textos y objetos que evocan a cada grupo social al cual pertenecen dichos testimonios. La muestra se exhibirá entre el 19 de julio y el 18 de agosto de 2019. Más información: http://www.museonacional.gov.co/ Museo de la Independencia Casa del Florero Exposición temporal ¿Una nueva nación? Con los movimientos independentistas ...
Publicar un comentario
Read more »

ELIGE TU SMARTPHONE DE ACUERDO CON TU PERSONALIDAD

6 de Noviembre de 2018 #Elige #SmarthPhone #Acuerdo #Personalidad  Para un fashionista amante de la fotografía, un profesional o universitario apasionado por simplificar su vida diaria, así como para alguien que busca comunicarse y entretenerse de forma sencilla, existe un móvil perfecto. Los smartphones ya son una herramienta esencial para desarrollar cualquier actividad de la vida diaria. Han sido nuestro canal directo para navegar por Internet, interactuar por las redes sociales y, por supuesto, comunicarse con tus contactos. A veces es hasta raro caminar y encontrarse a alguien que no esté sumergido a la pantalla de su teléfono móvil. Sin embargo, como cada dispositivo es tan particular, algunos se preguntan si el equipo que tienen es reflejo de su personalidad. Al elegir un dispositivo móvil, usualmente elegimos basados en lo que nos transmite la marca y las funciones que nos ofrece el equipo. Lo cual revela que hay una relación directa entre la imagen personal y el estilo d...
Publicar un comentario
Read more »

CONMEMORAR EL DIA INTERNACIONAL DE LA MUJER

10 de Marzo de 2019 #ConmoraciónDíaInternacionaldeLaMujer #HistoriaDeLaFecha #CantantesColombianas Queremos conmemorar el Dia Internacional de la Mujer que fue este 8 de Marzo. Por eso hablaremos de su Origen y 6 Mujeres: María Isabel Saavedra, Matilde Díaz, Marta Gómez, Adriana Lucía, Helenita Vargas y Andrea Echeverry que han generado un gran impacto en la Música Colombiana. Cabe recordar que se realizan diversas marchas en varios países donde se conmemora el Día Internacional de la Mujer y diversas actividades recordando el porque de esta fecha y verdadera importancia. Comencemos con La Historia detrás del Día Internacional de la Mujer: Todas las mujeres se unen el 8 de marzo para conmemorar esta fecha tan importante. Surgió al final del siglo XIX, en un mundo industrializado. Este fue un período de expansión, crecimiento de la población y el nacimiento de ideologías radicales. El gran problema era que muchas mujeres eran explotadas y no había una ley que las protegiera. El 8 de ma...
Publicar un comentario
Read more »

RAPI COLSPLAY NARUTO

8 de Octubre de 2020 #Convocatoria #RapiColsplayNaruto Les recordamos que hasta hoy 8 de octubre a la medianoche pueden participar en el #RapiColsplayNaruto . Después de esta fecha no podrán participar. ¡Anímate y no te quedes por fuera! Link Facebook: https://www.facebook.com/105065717753475/posts/178277690432277/
Publicar un comentario
Read more »