Nuestro mundo ya está hiperconectado. Las estimaciones actuales son que hay alrededor de 10 mil millones de dispositivos electrónicos con acceso a Internet y que, como mínimo, se duplicará el número de usuarios en el 2020. Además de las numerosas ventajas y oportunidades, también se ha creado la capacidad emergente de los dispositivos conectados para impactar en el mundo físico, con un nuevo conjunto de vulnerabilidades y posibilidades de explotación por parte de los delincuentes.
Para hacer frente a estas vulnerabilidades, afrontarlas de manera efectiva y comprender el gran potencial que ofrece, ENISA y Europol reunieron el pasado octubre a cerca de 300 expertos del sector privado, de la comunidad de seguridad, de la aplicación de la ley, de la comunidad europea de equipos de respuesta a incidentes informáticos (CSIRT) y del ámbito académico.
Entre las conclusiones de las jornadas debe destacarse:
- La seguridad no debería ser una reflexión posterior al diseñar sistemas, y los sistemas Internet de las Cosas –IoT, de Internet of Things– no son una excepción.
- La implementación de seguridad no debe ser complicada.
- Las fuerzas policiales deben estar en condiciones de ir más allá de la respuesta de defensa e incidencia mediante la posibilidad de investigar y perseguir a los delincuentes que abusan de los dispositivos conectados.
- Debe hablarse de forenses digitales con respecto al IoT y la importancia de la protección de datos y privacidad, teniendo en cuenta la importancia y las diferentes categorías de datos recopilados por el IoT.
- El IoT tiene un gran potencial y ofrece grandes oportunidades para mejorar nuestra manera de interactuar.
- En 2019 y más allá, deben promoverse soluciones de seguridad holísticas, pragmáticas, prácticas y económicamente viables, y debe tenerse en cuenta todo el ecosistema del IoT.
El IoT tiene muchas ventajas a nivel policial como nueva herramienta para luchar contra el crimen. La policía ya está utilizando dispositivos conectados como cámaras inteligentes para grandes acontecimientos y para combatir robos, sensores en armas de fuego para hacer un seguimiento de cuándo y con qué frecuencia se utilizan, etc. Es importante que la aplicación de la ley también invierta en la seguridad de sus dispositivos conectados con el IoT, para proteger la privacidad de los ciudadanos para los que trabaja.
Las escenas de delitos están cambiando a causa del IoT: los datos de las puertas, cámaras, termostatos, frigoríficos, etc. pueden proporcionar evidencias útiles y cruciales. Las técnicas y la formación forenses necesarias deberán ser utilizadas para salvaguardar estos datos. Los grandes datos recopilados por los dispositivos IoT, por ejemplo, para el reconocimiento facial de las imágenes de la cámara después de un incidente importante se convertirán en parte integrante de una investigación criminal, pero también requieren los medios necesarios para proteger la privacidad de los ciudadanos.
_____
Aquest apunt en català / This post in English / Post en français