Durante años, las brechas en la ciberseguridad han servido como fuente de inspiración para la industria cinematográfica, mostrándonos una realidad alternativa alarmante en la que el uso indebido de la tecnología y los datos pone en peligro a la sociedad, empresas y gobiernos. Sin embargo, lo que en su momento era ciencia ficción, se está convirtiendo cada vez más en realidad.
Somos testigos de cómo las tecnologías digitales han pasado a formar parte de nuestra vida cotidiana y de nuestros sistemas económicos, aumentando el bienestar y mejorando la competitividad. Sin embargo, la rápida aparición y adopción de nuevas tecnologías interconectadas también plantea retos.
El crecimiento de los dispositivos IoT y Edge
Como cualquier otra revolución, la Cuarta Revolución Industrial se caracteriza por avances tecnológicos clave, siendo uno de ellos el Internet de las Cosas (IoT).
Con el IoT, los objetos cotidianos adquieren una nueva dimensión en el ámbito digital, transformándose en objetos inteligentes capaces de comunicarse entre sí. Otra forma de explicarlo es que el IoT permite una convergencia entre el mundo digital y el físico, pudiéndose controlar objetos físicos desde el plano digital.
Esta tecnología tiene aplicaciones tanto en el segmento de consumo como en el industrial. Por el lado del consumidor, los usuarios pueden acceder fácilmente a la información a través de asistentes de voz, controlar y supervisar a distancia los dispositivos inteligentes del hogar desde dispositivos personales –como teléfonos o smartwatches– y comunicarse con su entorno para obtener datos actualizados que mejoren la toma de decisiones. En el ámbito industrial, el IoT ha facilitado el cambio del modelo de producción tradicional a una transformación digital y conectada, lo que se traduce en una reducción del tiempo, menores costes y una utilización optimizada de los recursos. Estas aplicaciones pueden implantarse tanto a pequeña escala –como en fábricas o edificios inteligentes– como a mayor escala –como en ciudades inteligentes (Smart Cities)-.
Las facilidades y la optimización que ofrece el IoT en ambos segmentos –consumidores e industria– han acelerado su adopción. En 2020, había 9.700 millones de dispositivos IoT desplegados en todo el mundo. Las proyecciones indican que para 2030, se estima que el número de dispositivos IoT se disparará hasta los 29.000 millones, lo que supone prácticamente un aumento del 200%. Dado este importante crecimiento, evaluar la ciberseguridad de IoT es crucial.
Retos de la ciberseguridad
Como se ha comentado anteriormente, el IoT tiende un puente entre el mundo físico y el digital. Sin embargo, esto abre la posibilidad de infligir daños en el mundo físico, y potencialmente poner en peligro vidas humanas, que es lo que diferencia a IoT de otras tecnologías.
Algunos de los retos clave en la ciberseguridad del ecosistema IoT son:
Complejidad de los sistemas IoT. Normalmente, los dispositivos IoT y edge son fabricados por diversos actores, cada uno con sus propios estándares y sistemas de ciberseguridad.
Elevados costes de los sistemas de ciberseguridad. La falta de inversión en la seguridad de los dispositivos es un problema común. Los fabricantes suelen enfrentarse a limitaciones de costes y pueden dar prioridad a otros aspectos frente a las pruebas de seguridad exhaustivas.
Falta de armonización normativa. Por el momento, no existen requisitos regulatorios para garantizar que todos los dispositivos IoT y de borde producidos o desplegados cumplan con un determinado nivel de ciberseguridad. Del mismo modo, no hay incentivos para los productores, a través de la contratación pública, la certificación o el etiquetado para fomentar la adhesión a las normas técnicas
Escasa concienciación de los usuarios. Los usuarios no suelen ser conscientes de los riesgos de ciberseguridad asociados a los dispositivos IoT. También pueden no estar familiarizados con las mejores prácticas –como las actualizaciones periódicas de software y las contraseñas seguras– y no reconocer los signos de que un dispositivo esté comprometido.
Nuevas tecnologías. Los dispositivos IoT potenciados por la Inteligencia Artificial son susceptibles de sufrir ciberataques y fallos de funcionamiento debido a la vulnerabilidad de los algoritmos y a la ausencia de intervención humana en las decisiones basadas en IA. Por otro lado, la computación cuántica también podría presentar ciertas amenazas para la ciberseguridad, ya que tiene la capacidad de realizar cálculos para descifrar códigos en cuestión de minutos.
¿Cómo podemos avanzar en la seguridad del ecosistema IoT?
Aunque el IoT ofrece muchas comodidades, también presenta varios riesgos. La naturaleza interconectada de los dispositivos IoT causa que, si uno de ellos se ve comprometido por un ciberataque, puede proporcionar a los hackers una vía para controlar otros dispositivos. Esto podría suponer un acceso no autorizado a información confidencial, la interrupción de la funcionalidad de los objetos inteligentes o incluso daños a los dispositivos y al entorno físico en el que el dispositivo está actuando, lo que incluye vidas humanas en las situaciones más graves.
Para reforzar la ciberseguridad de IoT, hay que prestar atención a cuatro aspectos principales:
Promover nuevas dinámicas de mercado para incentivar la inversión y la investigación en ciberseguridad. Los productores tienen mayores incentivos para minimizar los costes y el tiempo de comercialización, en lugar de priorizar la seguridad de sus dispositivos. Este fallo del mercado podría abordarse asignando fondos para desarrollar las capacidades de ciberseguridad de los dispositivos IoT y edge de los productores, o implantando un sistema de puntuación que recompense a los productores que prioricen la ciberseguridad.
Introducir incentivos de seguridad para los productores. Los gobiernos deberían incentivar el uso de mecanismos de autenticación robustos, herramientas de monitorización, sistemas de detección de intrusos y actualizaciones frecuentes de software para parchear vulnerabilidades. Además, deberían implantarse protocolos de comunicación seguros para intercambiar datos entre dispositivos, especialmente con la presencia de la IA y la computación cuántica.
Sensibilizar y educar a los usuarios. Deberían llevarse a cabo campañas de concienciación para ayudar a los ciudadanos a comprender las consecuencias de los ataques a la ciberseguridad sobre su privacidad y sus actividades cotidianas. Al mismo tiempo, ofrecer una gama diversa de cursos que cubran varios aspectos de la ciberseguridad aumentaría la disponibilidad de profesionales en este campo.
Reforzar la cooperación internacional y desarrollar normas internacionales. Una mayor cooperación permitiría comprender mejor los retos de la ciberseguridad y establecer principios y normas compartidas. Esto fomentaría la interoperabilidad y la igualdad de condiciones para todas las partes interesadas.
Este post ofrece un resumen de un ensayo publicado en el sitio web del International Institute of Communications (IIC), que obtuvo una de las 10 primeras posiciones en el Concurso Futuros Líderes 2023. A continuación, encontrará el ensayo completo y el enlace al sitio web del IIC.
