Con un mínimo de 20 mil millones de dispositivos que se prevé que estén conectados en internet en el año 2020, la internet de las cosas ha llegado para quedarse. Aunque tiene muchos efectos positivos innegables, las amenazas y los riesgos relacionados son múltiples y evolucionan muy rápidamente.

Por este motivo, ENISA (agencia europea para la seguridad de la red y la información) y Europol han unido esfuerzos para hacer frente a estos desafíos de seguridad junto con miembros del sector privado, la comunidad de seguridad y policía, el Equipo de respuesta a incidentes de informática (CSIRT), la ciudadanía y el mundo académico.

La internet de las cosas es un ecosistema amplio y diverso en que los dispositivos y servicios interconectados recopilan, intercambian y procesan datos para adaptarse dinámicamente a un contexto. Eso hace que nuestras cámaras, televisores, lavadoras y sistemas de calefacción sean “inteligentes” y creen nuevas oportunidades para nuestra manera de trabajar, interactuar y comunicar, y que los dispositivos reaccionen y se adapten a nosotros.

Es importante entender la necesidad de asegurar estos dispositivos conectados y desarrollar e implementar medidas de seguridad adecuadas para proteger la internet de las cosas contra las amenazas cibernéticas. Más allá de las medidas técnicas, la adopción de la internet de las cosas ha planteado muchos retos jurídicos y normativos, que son nuevos y de un amplio y complejo alcance. Para hacer frente a estos retos, es fundamental la cooperación entre diferentes sectores y diferentes actores.

El trabajo de Europol, junto con la voluntad de todos los actores internacionales pertinentes de asegurar que los numerosos beneficios de la internet de las cosas se puedan realizar plenamente, abordan conjuntamente los retos de la seguridad y la lucha contra el uso ilegal de estos dispositivos, haciendo que el ciberespacio sea un lugar más seguro para todo:

• La necesidad de una mayor cooperación y participación de múltiples grupos de interés para abordar la interoperabilidad, así como los problemas de seguridad, especialmente con el desarrollo emergente de la industria 4.0, los vehículos autónomos y la llegada del 5G.
• Dado que el dispositivo final puede llegar a ser técnicamente difícil y costoso de conseguir, el enfoque tiene que ser, por lo tanto, asegurar la arquitectura y la infraestructura subyacente, creando confianza y seguridad en diferentes redes y dominios.
• Existe la necesidad de crear incentivos más fuertes para abordar los problemas de seguridad relacionados con la internet de las cosas. Eso requiere conseguir un equilibrio óptimo entre la oportunidad y el riesgo en un mercado donde predomina la gran escalabilidad y el tiempo de mercado, posicionando la seguridad como una ventaja comercial diferenciadora.
• Para investigar eficiente y eficazmente el abuso criminal de la internet de las cosas, la disuasión es otra dimensión que requiere una fuerte cooperación entre la aplicación de la ley, la comunidad CSIRT, la comunidad de seguridad y el poder judicial.
• Eso crea una necesidad urgente de aplicar la ley para desarrollar las habilidades técnicas y la experiencia necesaria para combatir con éxito la lucha contra el cibercrimen relacionado con la internet de las cosas.
• Estos esfuerzos se tienen que complementar aumentando la conciencia de los usuarios finales sobre los riesgos de seguridad de los dispositivos.
• Aprovechando las iniciativas y los marcos existentes, se requiere un enfoque multidisciplinario que combine y complemente las acciones en el ámbito legislativo, regulador y político, y el nivel técnico para asegurar el ecosistema de la internet de las cosas.

Apunte relacionado: ¿Cuáles son las principales amenazas y tendencias de la delincuencia en internet?

_____

Aquest apunt en català / This post in English / Post en français