Opinión: La necesidad de la “seguridad por diseño” en el mundo de hoy

Samuel-Ramirez-Director-de-Proyectos-para-Hikvision-Latam
  • El nuevo mundo del “Internet de las cosas” se caracteriza por millones de dispositivos conectados. Con equipos y puntos de acceso a la red más inseguros que nunca antes, los principios de “Seguridad por diseño” son esenciales para protegerse contra las crecientes amenazas a la ciberseguridad.

 

En los últimos años, las tecnologías digitales han transformado el mundo, afectando a todos los sectores de la actividad empresarial y la vida cotidiana, del cual ha resultado un mundo del Internet de las cosas (IoT), donde todo está instrumentado e interconectado. Se calcula que, a finales de 2018, había 22 mil millones de dispositivos en uso conectados al IoT en todo el mundo. Se proyecta que esta cifra llegará a los 50 mil millones en 2030, creándose una red masiva de dispositivos interconectados.

Muchos dispositivos conectados al IoT son ahora muy complejos, incorporando algoritmos de IA avanzados y otras funciones de última generación. Las cámaras de seguridad de video basadas en IP son un buen ejemplo de esto. “En los últimos 15 años, han evolucionado de sencillas cámaras de video analógicas, a dispositivos IoT complejos y totalmente digitalizados impulsados por el aprendizaje automático, o Machine Learning, (ML) y la inteligencia artificial”, explica Samuel Ramírez, Director de Desarrollo de Negocios.


Banner_frasco-suscripcion-800x250

Equilibrio entre la velocidad de desarrollo y las consideraciones de seguridad

La carrera por desarrollar dispositivos IoT más completos y conectados ha satisfecho las necesidades operativas de los clientes, pero no ha estado libre de riesgos en términos de seguridad. Después de todo, construir la seguridad en todos los aspectos del proceso de producción lleva tiempo y recursos preciosos que no siempre están disponibles. Debido a la presión de tiempo, varios fabricantes de dispositivos han optado por la velocidad de desarrollo y producción por encima de la seguridad.

La velocidad sobre la seguridad ha producido un enorme aumento de incidentes graves de ciberseguridad del IoT. Los ciberdelincuentes han podido acceder a millones de dispositivos IoT con relativa facilidad, simplemente porque estos dispositivos no fueron desarrollados ni producidos pensando en los resguardos que debían tener para evitar estos sucesos.

Y la lección aún no se ha aprendido, ya que desafortunadamente muchos más incidentes cibernéticos con dispositivos IoT han ocurrido desde 2016, y continúan ocurriendo todos los días. Investigadores de seguridad de F-Secure publicaron una advertencia en 2019, de que los ciberataques contra dispositivos IoT están creciendo a un ritmo sin precedentes. Midieron “un aumento triplicado en el tráfico de ataques de más de 2,9 mil millones de eventos”.

La real importancia de la producción con “Seguridad por diseño”, es que permiten prevenir ataques dañinos contra dispositivos IoT y mejora las defensas de éstos. Desafortunadamente, es extremadamente difícil agregar seguridad efectiva después de que el dispositivo IoT ya ha sido producido y/o instalado. En cambio, la forma más eficaz de prevenir los riesgos es implementar la seguridad durante la producción de dispositivos, conocida como producción con Seguridad por diseño (“Secure- by-Design”).

La seguridad por diseño permite construir seguridad en cada etapa del proceso de producción, desde la fase conceptual hasta la fase final de entrega. En la fase conceptual, se definen los requisitos de seguridad; en la fase de diseño, se arma una arquitectura de seguridad para el diseño del producto; en la fase de desarrollo se lleva a cabo la revisión del código de software y el escaneo de él; en la fase de verificación, se ejecuta la prueba de penetración y en la fase de entrega se realiza la capacitación en seguridad y se brinda el apoyo técnico. Todas estas medidas de seguridad en el proceso de producción mejoran la resiliencia cibernética de una cámara de video seguridad y hacen innecesarias las costosas mejoras de ciberseguridad posteriores.

Cómo hacer de la Seguridad por diseño una prioridad organizativa

Existen varios requisitos previos para los fabricantes que desean integrar los principios de la Seguridad por diseño en todos los aspectos de su proceso de producción. En primer lugar, debe haber un compromiso a nivel organizacional para invertir en la seguridad de cada producto. Esto puede tener un impacto en los costos de producción, pero también mejorará drásticamente la seguridad y la credibilidad y, por lo tanto, el valor de los productos al proporcionar ciertas garantías de seguridad a los clientes.

Como requisito adicional, la Seguridad por diseño requiere que los fabricantes estén abiertos a pruebas de penetración (pen testing) por parte de terceros una vez que los dispositivos están diseñados, fabricados y operativos. Esto garantiza que los productos sean capaces de bloquear amenazas de ciberseguridad nuevas y emergentes, así como las existentes.

En última instancia, los principios de la Seguridad por diseño requieren que los fabricantes sean realmente serios a la hora de reforzar su ciberseguridad y proteger a sus clientes contra las infracciones de seguridad.

Banner_azules
Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉