Por estrategiaynegocios.net
Se estima que actualmente hay casi 5.000 millones de usuarios activos de Internet en todo el mundo, más del 60 % de la población total y unos 15.000 millones de dispositivos conectados a internet (IoT) como teléfonos inteligentes, automóviles y electrodomésticos.
Luiza Dias, directora presidente de GlobalSign Brasil, señala que a medida que aumenta la cantidad de dispositivos IoT a nivel mundial, también lo hacen sus vulnerabilidades. Los dispositivos IoT son superficies de ataque y son vulnerables a las amenazas cibernéticas de la red, como el robo de datos, el phishing, la suplantación de identidad y los ataques de denegación de servicio.
Cada 7 de febrero se conmemora el Día de la Internet Segura para tener siempre presente la importancia de este tema. Dado que los dispositivos IoT son predominantemente remotos, actualizar el software y el firmware es un desafío constante. Muchos permanecen sin control y gestionados de forma inadecuada. Esta falta de visibilidad del estado del dispositivo puede impedir que las organizaciones detecten o incluso respondan a amenazas potenciales.
Dias señala que el mayor uso de IoT sobre redes en la nube que almacenan y analizan datos es un potencial creciente de infracciones debido a la falta de cifrado y controles de acceso. La protección contra estos ataques se puede lograr agregando controles de identidad y cifrando los datos entre los dispositivos IoT y los servicios en la nube.
Para garantizar un ecosistema seguro, cada dispositivo IoT debe tener una identidad única. Esto garantizará una autenticación adecuada cuando un dispositivo se conecte y una comunicación cifrada confiable entre otros dispositivos, servicios y aplicaciones.
“Al aprovechar la infraestructura de clave pública (PKI) basada en estándares para autenticar y establecer la confianza entre los dispositivos IoT y los servicios en la nube, se puede garantizar la integridad, con la fuente y el cifrado de todos los datos transmitidos dentro del ecosistema”, opina Dias.
Una plataforma de identidad de IoT proporcionará una arquitectura de identidad digital diseñada específicamente para implementaciones de IoT. Esto protege los dispositivos, los datos y las comunicaciones de IoT mediante el cifrado, la autenticación y la autorización.