Ir al contenido principal

EL INTERNET DE LAS COSAS O EL INTERNET DE LAS AMENAZAS

30 de Abril de 2019

#Internet #Cosas #Internet #Amenazas 

Los fabricantes de automóviles que recientemente mostraron sus modelos más nuevos en el Auto Show de Nueva York son representativos de las oportunidades y los desafíos que enfrentan todos los fabricantes de hardware de Internet de las Cosas (IoT). IoT está transformando la industria automotriz, ya que los fabricantes de automóviles están implementando una increíble gama de tecnologías inteligentes conectadas.

Pero además de crear una experiencia de usuario increíble, deben centrarse en la seguridad del usuario. Un reciente informe de McKinsey & Company report sobre la ciberseguridad y los automóviles conectados afirma que “los productos solo pueden ser seguros si se diseñan teniendo en cuenta la seguridad”. Esa mentalidad, llamada Secure by Design, debe ser el principio rector para todos los dispositivos de IoT, sin importar su tamaño o aplicación de negocio o consumidor.
Los productos necesitan seguridad en todo lo que se refiere a IoT. Incluso porque hay una gran cantidad de datos privados del consumidor que se transfieren hacia y desde estos servicios vulnerables al ataque si se dejan sin garantía. “La seguridad de IoT exige la autenticación adecuada del dispositivo y el cifrado de datos para garantizar que todas las conexiones sean confiables y las comunicaciones estén protegidas”, comenta Manuel Pavón, gerente de Canales para Latinoamérica de DigiCert, .
Recientemente, DigiCert realizó un estudio global en una amplia variedad de industrias, con más de 700 empresas con el fin de determinar de qué manera las organizaciones están abordando la seguridad de IoT. Los resultados son un llamado de atención para cualquier compañía que intente minimizar el riesgo y maximizar el valor de la tecnología conectada. “Entre las compañías que tienen más problemas con la seguridad del IoT, el 25 % declaró al menos 34 millones de dólares en pérdidas en incidentes de seguridad relacionados con el IoT en los últimos dos años”, resalta Manuel Pavón.
Aumento de la conectividad, aumento de los riesgos.
A medida que los autos se vuelven más complejos, requieren más unidades de control electrónico y líneas de código. La conectividad permite capacidades de auto conducción o asistencia al conductor, y características de seguridad mejoradas. Pero la conectividad también aumenta el riesgo, ya que estos complejos sistemas de seguridad y navegación son más vulnerables a ser hackeados.
Eso es cierto en todos los dispositivos que se conectan a Internet. Por ejemplo, la investigación del Journal of the American College of Cardiology advierte que los hackers informáticos pueden atacar a los marcapasos y otros dispositivos médicos eléctricos con fines políticos, financieros o personales.
Más proveedores de partes crean una cadena de suministro fragmentada. Eventualmente, las compañías como los fabricantes de automóviles que incorporan docenas de sistemas conectados se encuentran con múltiples dispositivos de múltiples proveedores que no interactúan, no son ciberseguros, usan diferentes protocolos y generan más complejidad a un mayor costo. Lo anterior permite que establecer políticas de seguridad sea más difícil, y algo que no es seguro nunca debería permitirse conectarse a Internet.
"Estamos expandiendo el despliegue de IoT a decenas de miles de millones de cosas conectadas, haciendo crecer así las oportunidades de explotación y ataque. Nuestra situación inevitablemente empeorará si no tomamos las precauciones adecuadas mejorando la seguridad en todos los dispositivos utilizados en IoT, sin importar la industria," señaló Pavón.
Seguro desde el diseño
La responsabilidad recae en todos los fabricantes: aquellos que fabrican componentes individuales, como bolsas de aire para automóviles conectados, y aquellos que incorporan múltiples componentes en sus productos, como los fabricantes de automóviles, deben abordar la seguridad durante el proceso de diseño. La pregunta es, ¿cómo?
Los siguientes consejos pueden ayudar a garantizar las consideraciones de seguridad adecuadas en el diseño de los dispositivos conectados para todas las aplicaciones (no solo los automóviles):
1. Construya modelos de amenazas: evalúe el caso de uso de sus dispositivos y servicios durante la fase de diseño del producto. Evalúe los diversos riesgos y cree planes de mitigación en el diseño general del producto.
2. Cree casos de seguridad y abuso: asegúrese de poner a su equipo a trabajar haciendo pruebas para validar su modelo de amenaza. Ponga en práctica una evaluación continua con cada iteración del producto para asegurarse de que el modelo de amenaza siga cumpliendo con sus escenarios de amenaza.
3. Administre las claves de manera segura: integre sus procesos generando y almacenando sus claves privadas de forma segura, ya sea utilizando módulos de seguridad de hardware (HSM) o una de las principales plataformas de IoT basadas en la nube.
4. Poner certificados para usar: habilite sus dispositivos para usar certificados en lugar de contraseñas para la autenticación: Los certificados de infraestructura de clave pública (PKI) desempeñan un papel fundamental en su solución de IoT, ya que validan la identidad de un dispositivo para que solo los dispositivos autorizados, los usuarios y los servidores puedan acceder al dispositivo. Los certificados también se utilizan para cifrar los datos enviados desde y hacia el dispositivo. Además, los certificados de firma de código garantizan que las actualizaciones por aire se firmen con un código a prueba de manipulaciones y que el dispositivo se inicie de forma segura en todo momento.
5. Automatice la autenticación a escala: la autenticación de escala es importante. El uso de tecnologías estandarizadas y probadas, como certificados digitales y protocolos de registro de certificados como SCEP, EST y API seguras, le permitirá escalar sus operaciones de seguridad a medida que aumenten sus volúmenes.
Cabe resaltar que recientemente Microsoft y DigiCert anunciaron su colaboración para resolver el problema del mañana protegiendo los dispositivos conectados y sus redes en contra de nuevas amenazas de seguridad.
“La seguridad desde el diseño es un proceso metódico, no una tarea ad hoc. Si no se adopta esta mentalidad para cada dispositivo IoT único que sale de la línea de ensamblaje, es probable que resulte necesario realizar soluciones rápidas para solucionar errores o amenazas de seguridad recién descubiertas. Eso puede agregar costos, complejidad y, a veces, peso. También podrían ser relativamente fáciles de eludir, ya que pueden no resolver estructuralmente el desafío de la vulnerabilidad, como por ejemplo los problemas de arquitectura.
Según el informe de McKinsey al que se hace referencia anteriormente, esto es válido para todos los fabricantes de IoT: "No hay una "bala de plata" que pueda eliminar los problemas de ciberseguridad. Lo que está claro es que los futuros diseños de automóviles deben ser “nativos de la ciberseguridad”, integrando estas preocupaciones en las primeras etapas de desarrollo”.




Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

LA INCLUSIÓN LABORAL AUMENTA LA COMPETITIVIDAD DE LAS EMPRESAS: GRUPO ZFB

26 de Agosto de 2019 #Inclusió Laboral #Aumenta #Competitividad #Empresas #GRUPO ZFB “La inclusión laboral es fundamental en la competitividad de las empresas”, Juan Pablo Rivera, presidente Grupo ZFB. Representantes de diferentes entidades públicas, privadas y de cooperación internacional se reunieron, el pasado miércoles 21 de agosto, en la Zona Franca de Bogotá, para discutir las oportunidades, ventajas y expectativas del proyecto ‘ZFB Diversa e Incluyente’, el cual promueve el desarrollo social y el crecimiento sostenible para las empresas aliadas del Parque Industrial a nivel nacional, en el marco de la gran alianza para la inclusión laboral en Bogotá. Durante el evento, el presidente del Grupo ZFB, Juan Pablo Rivera, señaló que la inclusión laboral ha tenido un papel fundamental en la generación de procesos y programas, los cuales han ayudado a mejorar la competitividad de las empresas que la desarrollan. Por tanto, se espera que con este nuevo proyecto, bajo la dirección de la...
Publicar un comentario
Read more »

EN CONMEMORACIÓN DEL DÍA NACIONAL POR LA DIGNIDAD DE VÍCTIMAS DE VIOLENCIA SEXUAL

25 de Mayo de 2019   #Conmemoración #DiaNacional #DignidadDeVíctimas  #ViolenciaSexual El Museo Santa Clara ofrece el conversatorio Más claro no canta... En el marco de la exposición temporal titulada Más claro no canta…, de la artista colombiana Lina Leal, los invitamos a un conversatorio que tendrá como tema central los secretos que rodean la violencia de género. El propósito es reflexionar sobre el funcionamiento y tratamiento de estas violencias desde varios puntos de vista, pues contaremos con la presencia de investigadoras, activistas, políticas, curadores y periodistas, que abordarán esas discusiones desde lo que hacen en sus trabajos. La mayoría de invitadas tiene trayectorias profesionales y personales en las que han experimentado y resistido las violencias de género en la sociedad en la que viven. Al reunirlas en una misma mesa de diálogo, buscamos contrastar y relacionar sus experiencias con la propuesta plástica de la exposición: se trata, pues, de vincul...
Publicar un comentario
Read more »

¡VUELVE LA PINTURA CONTEMPORÁNEA AL MUSEO SANTA CLARA!

1 de Diciembre de 2020 #Vuelve #Pintura #Contemporánea #MuseSantaClara  Tierra de nadie en un museo para todos Desde el 2 de diciembre de 2020 y hasta el 7 de marzo de 2021, el Museo Santa Clara contará con la exposición temporal Tierra de nadie, de la artista visual y pintora colombiana Natalia Salcedo Grebechova.  Inspirada en la narración dramática y el lenguaje simbólico de las pinturas y esculturas del Museo Santa Clara, Natalia Salcedo busca generar emociones e invitar a la reflexión a través de las pinturas y dibujos de esta muestra, en la que narra historias sobre la naturaleza humana, sus vicios y sus virtudes.  La exposición estará abierta al público en los actuales horarios del Museo: martes a domingo de 9:00 a.m. a 5:00 p. m. Todos los domingos el ingreso es gratuito. Museo Santa Clara: carrera 8 No. 8-91, Bogotá. La gran ventaja de la cultura visual es que abre un amplio abanico de posibilidades para expresar las ideas. En muchas ocasiones, más que imponer verdades a...
Publicar un comentario
Read more »

EDGAR ALLAN POE

7 de Octubre de 2020 #EdgarAllanPoe Recordemos que un 7 de octubre de 1849 muere Edgar Allan Poe. Fue un escritor, poeta crítico y periodista romántico​​ estadounidense, reconocido como uno de los maestros universales del relato corto. Renovador de la novela gótica, recordado especialmente por sus cuentos de terror que a muchos gusta y apasiona. Link Facebook: https://www.facebook.com/105065717753475/posts/177946040465442/
Publicar un comentario
Read more »

¡ÚLTIMO FIN DE SEMANA DE LA CARAVANACREATIVA

5 de Noviembre de 2018 #CaravanaCreativa! #CulturaColsubsidio y el #IndieBus ENGATIVÁ • FONTIBÓN • SANTA FE Estas son las tres localidades que nos faltan por recorrer para terminar nuestra gira con el I+DEARIO #CulturaColsubsidio y el #IndieBus ¡Prográmate para un fin de semana de arte, talleres y cultura totalmente gratis! Horarios Actividades: Parque Villas de Granada (localidad de Engativá) 12pm: La Tortuga Roja (toda la familia) 2-6pm: Talleres en Industrias Creativas (para niños en edad escolar) 7pm: En el Séptimo Día en Cine bajo las estrellas (recomendada para mayores de 12) Parque Zonal Atahualpa (localidad de Fontibón) 12pm: ¿Cómo entrenar a tu dragón? (toda la familia) 2-6pm: Talleres en Industrias Creativas (para niños en edad escolar) 7pm: Verano 1993 en Cine bajo las estrellas (recomendada para mayores de 10) Plaza de Toros La Santa María (localidad de Santa Fe) 12pm: La pequeña brujita (toda la familia) 2-6pm : Talleres en Industrias Creativas (para niños en edad esc...
Publicar un comentario
Read more »

RAPI COLSPLAY NARUTO

18 de Octubre de 2020 #Convocatoria #RapiColsplayNaruto Estamos muy contentos por la participación de nuestro concurso de #RapicosplayNaruto , La participante Kata Tapias en este concurso a mostrando su creatividad por medio de su personaje favorito. El Concurso, terminó el pasado 8 de octubre, seguimos compartiendo los participantes que faltan. ¡Anímate y no te quedes por fuera! Link Facebook: https://www.facebook.com/105065717753475/posts/180665040193542/
Publicar un comentario
Read more »

LLEGA EL FESTIVAL FRANCISCO EL HOMBRE, LA NUEVA ERA DE LA MÚSICA VALLENATA

9 de Marzo de 2019 #LlegaFestivalFranciscoEl Hombre #LaNuevaEra #Música #Vallenata Esto se llevo a cabo este Jueves 7 de Marzo del 2019 en Bogotá. * Este año se celebran once años de triunfos y exitosa trayectoria cultural que hace homenaje a la tradición musical del país. * Es considerado el festival de la nueva era musical donde el vallenato contemporáneo de la mano de actuales generaciones traen propuestas artísticas que enriquecen nuestra cultura. * Como es costumbre a ritmo de parranda vallenata se realizará el próximo jueves 7 de marzo en Matildelina, Bogotá, el lanzamiento oficial, donde el “Gran Francisco el Hombre”, Jesu Romero se presentará dando apertura oficial. * Los días 22, 23 y 24 de marzo las playas de Riohacha serán nuevamente el escenario de la versión decimoprimera, donde Curazao es el país invitado. Bogotá, marzo de 2019. Con una muestra musical, cultural y gastronómica, este jueves 7 de marzo será el lanzamiento oficial para medios de comunicación de la versió...
Publicar un comentario
Read more »

LAS AULAS MÓVILES LLEGARÁN EN FEBRERO AL EJE CAFETERO

8 de Abril de 2019 #AulasMóviles  #Llegarán #Febrero #EjeCafetero  Banco de Bogotá capacitará en este recorrido cerca de 6.000 personas en educación financiera. El Banco de Bogotá invierte 1.000 millones anuales en herramientas para brindar educación financiera. El Banco de Bogotá capacitará, aproximadamente, a 6.000 personas del programa de Aulas Móviles en el Eje Cafetero. Con el firme compromiso de proporcionar conocimiento y entendimiento sobre la administración del dinero y las finanzas, el Banco de Bogotá llegará a los departamentos de Quindío, Risaralda y Caldas con el programa de Aulas Móviles. Estudiantes de bachillerato, adultos y microempresarios de la región serán los beneficiados de los segmentos del programa de educación financiera que tiene el objetivo de enseñarles a generar un plan financiero, de acuerdo a sus necesidades y propósitos. Los jóvenes identificarán las herramientas que les facilitarán hacer uso responsable del dinero, desde la compresión de qué es...
Publicar un comentario
Read more »