martes, 28 de enero de 2020

El internet de las cosas también necesita protección

Al navegar en internet se debe ser cuidadoso; desde el momento en el que ponemos pie en ese terreno sin la protección necesaria, somos vulnerables y blanco fácil del cibercrimen.
Los dispositivos del internet de las cosas (IoT) han tenido un crecimiento importante en tiempos recientes y la tendencia continuará.




Según la consultora IDC, para 2023 se espera la existencia de aproximadamente 280 millones de este tipo de gadgets conectados a internet. Lo cual, podría suponer un riesgo para cualquier ente, público o privado, si no está bien protegido.
Para Oziel Hernández-Salgado, arquitecto de soluciones IoT de Microsoft, esto es una “gran oportunidad, pero también un gran riesgo si se conectan dispositivos a internet que no tienen la seguridad adecuada. El internet es una calle de dos vías: una vez que conectas tu PC o dispositivo IoT, se abre una ventana de oportunidad enorme. La seguridad es importante; debe de ser fundamental y no es opcional”.
Para proteger los dispositivos IoT Microsoft desarrolló Azure Sphere, una tecnología que puede evitar que individuos malintencionados tomen control de estos objetos.




Y es que la seguridad informática no solo se refiere al uso de un antivirus en una computadora personal. Es un tema plural, complejo y con variedad de definiciones. Por eso, Microsoft creó un marco con siete propiedades mínimas que un dispositivo IoT debe tener para conectarse de forma segura al internet.
Estas siete características se implementan en el hardware (la parte física del dispositivo), el software (el sistema operativo) e incluso, se pueden implementar desde la nube. Para este propósito, MediaTek y Microsoft lanzaron un chip creado e ideado para garantizar la seguridad en el internet de las cosas: el MT3620.
“[El MT3620] es un microcontrolador con muchas capas de defensa de seguridad. Microsoft desarrolló el sistema operativo que corre en los chips. Este sistema está basado en el kernel de Linux (modificado con fines de seguridad). El otro servicio que está incluido es el servicio en la nube llamado Azure Sphere Security Service. Lo que hace ese servicio es mandar las actualizaciones de seguridad al chip y también el chip puede usar ese mismo servicio para reportar errores a la nube”, explicó Hernández-Salgado.
Este chip, fabricado con silicio, cuenta con hardware de seguridad integrado, Wi-Fi de banda dual y tres núcleos con una velocidad de hasta 500 MHz. El sistema operativo Azure Sphere está pre instalado en el MT3620 y está diseñado para crear una plataforma IoT asegurada.





Debido a que las tendencias indican que cada vez habrá más dispositivos IoT conectados a internet, es importante ser conscientes del riesgo que representan si no se protegen. “Si estos dispositivos son importantes en la operación de las empresas y no están conectados de forma segura, muy probablemente esos van a ser atacados si tienen vulnerabilidades. Tal y como lo hemos visto con los últimos ataques cibernéticos que han pasado en México”, finalizó Oziel Hernández-Salgado.


-Brion