El futuro de la ciberseguridad en una época de alta interconexión

Vemos como exponencialmente se integran en la vida diaria de las personas y organizaciones dispositivos IoT con el objetivo de procesar datos y generar información de mayor valor y menor volumen.

En entrevista con Facundo Jamardo, socio de Consultoría de Ciberseguridad de EY Chile, aclaramos algunas de las vulneraciones y riesgos que tiene la incorporación y masificación de los dispositivos IoT y cómo afecta a estos la llegada del 5G.

1. ¿Cómo se prevé el futuro –y presente– de la ciberseguridad en una época alta de interconexión?

Vemos un crecimiento exponencial, tanto del tipo y cantidad de datos que se genera en dispositivos IoT, como en la cantidad y variedad de dispositivos que se integran a la vida diaria de las personas y organizaciones.

Por esta razón, los fabricantes están buscando agregar inteligencia en los dispositivos IoT, con el objetivo de lograr procesar los datos y generar información de mayor valor y menor volumen.

A su vez, vemos que se incrementa tanto la cobertura como la calidad y velocidad de las redes de telecomunicaciones, lo que nos permite comunicarnos  en casi cualquier punto de nuestras ciudades.

Este contexto incrementa la complejidad de gestión de ciberseguridad, estresando las capacidades de ciberseguridad de las organizaciones. Esta presión obligará a las organizaciones a incrementar sus niveles de ciberseguridad para no sufrir ataques o incidentes que afecten no solo a la información y a las organizaciones sino también a las personas.

2. ¿Cuáles son las vulnerabilidades que tendrá el IoT ante la incorporación y masificación del 5G?

El gran desafío de IoT es su carácter masivo. Tanto los proveedores de la tecnología, así como las empresas de telecomunicaciones y las organizaciones que administrarán la infraestructura IOT, deben contar con mecanismos maduros para asegurar que toda su plataforma IoT esté segura y sea confiable.

Es importante considerar que casi todos los componentes IoT se basan en pequeñas computadoras con capacidad de medir o ejecutar alguna acción. Por esto, existen vulnerabilidades de ciberseguridad asociadas a errores de configuración, contraseñas débiles, falta de actualización del software del dispositivo a la última versión, fallas de protección de los datos almacenados en el dispositivo o transferidos a los centros de control que incluso podrían impactar en la privacidad de las personas.

Cubrir estas deficiencias requiere una estrategia ordenada de gestión de ciberseguridad, aplicada en diferentes capas, donde participan todos los actores de la cadena de suministros que mantiene la solución funcionando (Fabricantes, Telcos, organizaciones que administran y operan dispositivos, organizaciones que brindan mantenimiento a la plataforma, etc).

3. ¿Cuáles son los riesgos de no atacar la seguridad en este escenario?

La expectativa es que IOT se integre a nuestra vida diaria en casi todos los aspectos de nuestras vidas, tanto dentro como fuera de nuestros hogares, por medio de vehículos conectados, inteligencia para edificios, inteligencia en los comercios, cámaras, controles de acceso, sistema de salud, sistemas de control de tránsito, sensores de calidad de aire y agua, componentes en logística y transporte, componentes industriales y de agricultura.

En la medida que se integren a nuestra realidad, más crítica será su confiabilidad. Es impensable que como consecuencia del agregado de tecnología e inteligencia, tengamos una puerta que le abra a desconocidos, un control de tránsito que genere demoras, vehículos que no sepan conducir o procesos industriales disfuncionales.

Por esta razón y con el objetivo de conseguir una aceptación masiva de esta tecnología, desde su misma concepción y previo a su implementación, las organizaciones y los gobiernos deben aplicar consistentemente políticas, estándares y mejores prácticas de ciberseguridad, buscando generar confianza y asegurando que la tecnología esté a nuestro servicio.

4. ¿Qué información o material sobre el tema consideras relevante?

Les comparto los resultados de nuestro reciente estudio ”Enterprise 5G: is the Industry 4.0 growth opportunity being overlooked?” https://assets.ey.com/content/dam/ey-sites/ey-com/en_gl/topics/tmt/ey-reimagining-industry-futures-study-2022.pdf