Seleccione su idioma

5 consejos para una IoT más segura

Latinoamérica. La tecnología actual para la Internet de las Cosas (IoT) tiene algunas limitaciones: duración de las baterías, ancho de banda, rango de transmisión, interoperabilidad, entre otras. Pero no se deje engañar, la tecnología disponible es suficiente para generar grandes cambios en los procesos de producción, productos, servicios y experiencias de los clientes.

Un tema frecuente en las discusiones acerca de la Internet de las Cosas es la seguridad cibernética. No es un problema menor, pero tal vez merezca un ajuste en su enfoque: la seguridad cibernética no debe ser un obstáculo para la IoT, sino un facilitador, puede promoverla con el uso de numerosas herramientas, mejores prácticas y experiencias extraídas del mundo de TI.

Aquí tenemos una guía de 5 pasos para alcanzar estos objetivos, garantizando que la innovación en los negocios y en la seguridad cibernética esté alineada:

1) Concientización de la Seguridad como Principio: Siempre que incorporamos nuevas tecnologías en nuestras vidas y en los negocios, tenemos la oportunidad de empezar de cero y diseñar e implementar arquitecturas que incorporen el tema de seguridad no sólo como un requisito, sino como un principio para todas las decisiones. No sólo hará que la seguridad sea más eficaz y económica, también respalda decisiones técnicas y de negocio más arriesgadas, aumentando las posibilidades. Esta concientización debe impregnar toda la organización.

- Publicidad -

2) Identificación de los Requisitos de Seguridad: La adopción implica consideraciones en el diseño de la arquitectura técnica y en su modelo de gestión. En la fase en que se identifican los requerimientos del negocio, deben incluirse también los de seguridad. En cuanto a la arquitectura técnica, es necesario incluir mecanismos de prevención y contención de incidentes para que desde el inicio sea confiable. Para eso, se necesitan evaluar las capacidades y funcionalidades de los distintos elementos: sus sensores, sus gateways, sus vulnerabilidades; cuál es la naturaleza de los datos que transitarán, con que aplicaciones interactuarán y donde están ubicados -centros de datos corporativos, dispositivos móviles, sistemas en la nube- ; y para quienes están destinados, ya sean empleados, terceros, clientes o socios. Perfiles de riesgo deben ser identificados así como las acciones (mitigar, transferir, evitar, aceptar).

3) Mecanismos de contención: La contención está comúnmente asociada con la respuesta a incidentes y con aislar sus efectos. ¿Pero no parece más eficaz llevarla a la fase de la solución, diseño y despliegue? La tecnología de micro-segmentación puede previamente prevenir el efecto de futuros imprevistos con diferentes perfiles de riesgo. Si se diseña y despliega la arquitectura de IoT teniendo la contención como principio, usted estará un paso por delante de los delincuentes cibernéticos en el caso de un acceso exitoso a su infraestructura. Se trata de reducir la Superficie de Ataque, aprovechando la flexibilidad y la escalabilidad que solamente técnicas avanzadas proporcionan. Además, si la micro-segmentación de la red se hace por software, técnicas de reajuste dinámico de los perímetros pueden aumentar la resistencia y la seguridad de la arquitectura.

4) Operación: La Detección de Incidentes merece atención. El volumen y la heterogeneidad de los dispositivos conectados así como el de datos deberán producir millones de alertas por día. Asegurar que las alertas pertinentes sean notadas, y sólo éstas, es como encontrar una aguja en un pajar. Por lo tanto, herramientas de correlación de eventos y plataformas SIEM (Security Incident & Event Management) serán cruciales para hacer frente a este reto.

5) Respuesta a Incidentes: En necesaria la detección. Esta fase debe proporcionar procesos, herramientas y profesionales calificados para identificar con eficacia las causas, investigar las circunstancias y actuar en la corrección. 

A medida que la línea entre el mundo físico y el digital se vuelve más tenue, los negocios se vuelven más susceptibles a cambios rápidos. Es importante revisar las estrategias de negocio, ponderando las oportunidades y los riesgos que nos trae la Internet de las Cosas. Entre los riesgos, aquellos causados por el crimen cibernético pueden ser analizados bajo las prácticas de seguridad existentes, se detectan a partir del avance observado en los últimos años. Lo importante es no dejarse asustar. El temor de los riesgos no puede paralizar el negocio. El mayor riesgo es no adaptarse.

Texto escrito por Leonardo Carissimi, director de soluciones de seguridad en Unisys para América Latina.

Richard Santa, RAVT
Richard Santa, RAVTEmail: [email protected]
Editor
Periodista de la Universidad de Antioquia (2010), con experiencia en temas sobre tecnología y economía. Editor de las revistas TVyVideo+Radio y AVI Latinoamérica. Coordinador académico de TecnoTelevisión&Radio.


No hay comentarios

Deje su comentario

En respuesta a Some User
Unified, nuevo jugador en la integración chilena

Unified, nuevo jugador en la integración chilena

Chile. Tras una amplia trayectoria en la integración tecnológica en Latam, pasando por los más importantes jugadores del país, los hermanos Pablo y Eduardo Psijas fundaron su propia compañía...

Building Automation Days by KNX Colombia será el 24 de julio

Building Automation Days by KNX Colombia será el 24 de julio

Colombia. El próximo, 24 de julio de 2026, en el Hotel Tequendama Suites de Bogotá, se realizará el Building Automation Days by KNX Colombia, un encuentro presencial que reunirá a profesionales,...

Distribución AV sobre IP para auditorios de Kiloview

Distribución AV sobre IP para auditorios de Kiloview

Latinoamérica. Kiloview continúa expandiendo su ecosistema Pro AV mediante la innovación orientada a soluciones y su enfoque se ha ampliado a la colaboración en comunicaciones unificadas, la gestión...

Espectáculo de J. Alvarez usó 150 luces de Chauvet

Espectáculo de J. Alvarez usó 150 luces de Chauvet

Latinoamérica. Platja d'en Bossa, Ibiza - Palabras como «explosivo», «apasionado» y «poderoso» se repiten con frecuencia cuando la crítica escribe sobre la gira mundial Luxury de J. Alvarez. 

nsign y BrightSign amplían soluciones para redes de DS

nsign y BrightSign amplían soluciones para redes de DS

Latinoamérica. nsign ha anunciado una alianza con BrightSign, ampliando las opciones de despliegue disponibles para clientes, integradores y partners de canal en todo el mundo.

G&D y VuWall lanzan una unidad de control sin conexión a red

G&D y VuWall lanzan una unidad de control sin conexión a red

Latinoamérica. G&D y VuWall anunciaron el CommandKeyboard-Advanced, un nuevo teclado para operadores que ejecuta tareas de control en salas de control críticas sin necesidad de conexión a la red...

MEXDC impulsa diálogo sobre energía y centros de datos

MEXDC impulsa diálogo sobre energía y centros de datos

México. En un momento clave para el desarrollo tecnológico e industrial del país, se llevó a cabo el Foro Nacional de Energía y Sustentabilidad 2026, inaugurado por Marco Del Prete, titular de la...

Yamaki: 40 años, 135 empleados, 35 marcas y muchos amigos

Yamaki: 40 años, 135 empleados, 35 marcas y muchos amigos

Colombia. Para el distribuidor colombiano Yamaki, el 2026 es un año especial, además de celebrar sus 40 años en el mercado, también consolida su crecimiento sostenido durante años. AVI Latinoamérica...

Bose Professional cambiará su nombre a 802 Labs

Bose Professional cambiará su nombre a 802 Labs

Latinoamérica. Bose Professional, ha presentado un avance de 802 LABS, su nueva identidad de marca global y compartió sus planes para una transición gradual en fases que comenzará en febrero del...

Sonance lanzó nuevos amplificadores de 70V / 100V

Sonance lanzó nuevos amplificadores de 70V / 100V

Latinoamérica. La familia PowerZone Connect PRO de Sonance es una gama de amplificadores de audio comerciales diseñados específicamente para sistemas de audio distribuido de 70 V/100 V. 

Suscribase Gratis
Recuérdeme
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin