Blog DissenyProducte.

Diseño · Soldadura · Electricidad · Fotovoltaica · Desarrollo Web · Prevención de Riesgos Laborales

29 de marzo de 2018

La Seguridad en las OiT : El internet de las cosas


En la actualidad vivimos en un mundo conectado a Internet, nos conectamos diariamente mediante nuestros dispositivos móviles o PC. En las últimas ferias de tecnologías se aprecia un aumento significativo de objetos cotidianos que se conectan a Internet para "hacernos la vida un poco más fácil". Podemos encontrar entre otras cosas camas que nos informana de la calidad de nuestro sueño y cómo mejorarlo, frigoríficos que nos avisan de que debemos reponer alimentos y se encargan de solicitar el pedido a nuestra tienda de confianza, ositos de peluche inteligentes, etc.

Hoy en día ya es una realidad las oficinas y hogares inteligentes. La Domótica es el conjunto de sistemas que son necesarios para automatizar una vivienda, estos pueden ser aplicados para gestionar la energía, la seguridad, las comunicaciones, las instalaciones, etc. Para la instalación de estos sistemas se pueden hacer uso de los sistemas de cableado convencionales, conexiones a Internet o redes inalámbricas, estas últimas nos ofrecen una mayor movilidad y autonomía en su uso. En resumen, se trata de utilizar la tecnología existente en el mercado para realizar un diseño inteligente de nuestro hábitat. 

Existen otros dispositivos de uso común actualmente que utilizan conexión a Internet : Se trata de cámaras de vigilancia Web IP, sistemas de control de presencia, alarmas, sistemas de videoconferencia, medidores de energía, etc.

Todos estos objetos cotidianos se engloban en lo que nococemos como "El Internet de las Cosas o IoT". Consiste en conectarlos a Internet para que se pueda manejar y gestionar la información que generan, de forma remota.


La llegada de todo tipo de dispositivos conectados a Internet es una realidad, según algunos expertos en 2050 existirán entre 25.000 y 50.000 millones de objetos conectados. Apple cuenta ya con su asistente "Siri" capaz de interactuar con algunas de estas Apps.

Se ha establecido una carrera tecnológica por desarrollar este tipo de objetos, el problema se plantea cuando las empresas anteponen el lanzamiento de productos innovadores en el plazo más breve posible a que los mismos cumplan con todas las medidas de seguridad informáticas con el fin de evitar usos no autorizados de los mismos. Estos objetos son susceptibles de ser atacados con el objetivo de robar datos privados o usurpar la identidad en procesos de compras a través de los mismos.

Para ello es necesario que estos objetos cuenten con métodos de autentificación dotados de contraseñas seguras y robustas, para que solo sus propietarios puedan hacer uso de ellos, utilizar protocolos de comunicación cifrados e implementar protocolos en Ciberseguridad. Solo así podremos evitar el acceso no autorizado a los mismos por parte de Ciberdelicuentes, que pueden encontrar en ellos una puerta de entrada a las redes de empresas u hogares que se encuentran más protegidos.

Algunas buenas prácticas para protegernos podrían ser : 
  • Cambiar la contraseña que llevan establecidas por defecto. 
  • Adquirir objetos que permitan actualizaciones de seguridad. 
  • Habilitar su acceso a la red solo cuando sea imprescindible. 
  • Restringir el acceso al personal estrictamente necesario. 
  • Utilizar canales cifrados de comunicación. 
  • Realizar las actualizaciones e instalaciones de aplicaciones a través de los canales oficiales.
  • Actualizar siempre el objeto con las últimas actualizaciones de seguridad. 
  • Informarse sobre los permisos que le damos a las app, el tratamiento de nuestros datos, si van a ser almacenados en la nube y quién puede accedes a los mismos. 

La Asociación Española para el Fomentos de la Seguridad de la Información (ISMS Forum), formada por más de 150 organizaciones del sector tecnológico, ha creado un sello de Ciberseguridad para IoT en forma de marca de garantia. La seguridad del firmware, la política de actualizaciones a distancia, inspecciones remotas, la seguridad en las comunicaciones, seguridad del diseño, etc. son algunos de los aspectos que contempla.

Para que el fabricante pueda obtener este distintivo, es necesario un formulario de autoevaluación a través de un formulario técnico y la superación de la auditoría de ISMS Forum.
También te puede interesar :
Si te gusta, no dudes en compartirlo en las redes sociales. Gracias.