Javier Perea, asesor del Centro de Investigación de Seguros del IE y miembro del Consejo Asesor del Master en Ciberseguridad del IE

Juan Carlos Crespo, director de la División de Ingeniería, Telecomunicaciones, Ciberseguridad y Analytics de Informática El Corte Inglés

 

 

A la ya compleja gestión del riesgo en relación con el tratamiento de la información en data centers, ordenadores personales, redes, y todo tipo de dispositivos móviles, tenemos que añadir la expansión del Internet of Things (IoT), lo que nos sitúa en un escenario en el que, incluso una adecuada gestión de la seguridad no garantiza evitar impactos económicos, mediáticos, o asociados a la responsabilidad civil de la empresa y de sus empleados.

Hoy en día el número y la sofisticación de las amenazas, el facilitador que encuentran en la hiperconectividad, a la que nos hemos acostumbrado y de la que dependemos para nuestra vida diaria, suponen un reto de magnitud difícilmente abarcable para cualquier organización y para el cual la industria de la seguridad tiene que dar una respuesta diferente a la ya conocida, basada en soluciones puntuales a cada nuevo problema. El mercado no soporta ya la creación permanente de silos tecnológicos que generan situaciones de inseguridad insostenibles por coste, complejidad e ineficiencia.

Hacia una seguridad colaborativa

En este sentido, es fundamental la creación y adopción de un nuevo estándar, una nueva generación de arquitectura de seguridad, abierta y global, que permita a los distintos controles, ya sean de sistemas, redes o aplicaciones independientemente de su ubicación en infraestructuras propias o en la nube, comunicarse entre sí en todo momento y que sea capaz de analizar comportamientos contextualizados, transformando los datos aportados por cada uno de los controles de seguridad en información. Esta información debe convertirse en inteligencia para ayudar a la toma de decisiones inmediatas, automáticas o asistidas, que tengan en cuenta los índices de compromiso establecidos previamente por la organización.

La nueva generación de arquitectura de seguridad debe integrar y coordinar el comportamiento de cada nodo de la infraestructura TIC ante cualquier evento, adaptándose en tiempo real y elevando la seguridad a un nivel que no sería posible de ninguna otra forma. El paradigma de la nueva generación de arquitectura de seguridad incluye la conectividad permanente con centros de inteligencia globales, tanto públicos como privados, para aprovechar toda la potencia derivada del tratamiento de los eventos de millones de dispositivos conectados, que probablemente ya se hayan enfrentado y hayan diagnosticado la misma amenaza quizá tan solo una fracción de segundo antes. Una seguridad colaborativa.

La creación y adopción de esta nueva arquitectura de seguridad abierta, se hace incluso más necesaria con la irrupción del Internet of Things, donde miles de millones de “cosas” de toda índole, en ámbitos como el transporte, las infraestructuras críticas, equipamiento médico o domestico por citar algunos, están conectados e interactuando entre sí, y en muchos casos tomando decisiones sin intervención humana.

Dando por hecho que la conectividad permanente es un elemento fundamental para el desarrollo del IoT, la seguridad es la pieza esencial que va a permitir el desarrollo empresarial de los fabricantes de dispositivos y la palanca que puede generar la suficiente confianza de los usuarios para acelerar la adopción masiva de las tecnologías en este campo. En este sentido es fundamental establecer y promover estándares que favorezcan la conexión y la gestión inteligente del flujo de información entre dispositivos, sin importar su forma, sistema operativo o el proveedor de servicios.

La alianza entre el Open Interconnect Consortium (OIC) y el Industrial Internet Consortium (IIC) es una buena muestra de la necesaria colaboración de la industria para desarrollar la interoperabilidad necesaria para el éxito del IoT, incorporando la seguridad como un elemento clave. Un paso en la dirección adecuada, pero nos esperan muchos más.