Blog de GlobalSign

06 may 2016

El rol del PKI en la seguridad del Internet de las Cosas

El Internet de las Cosas o Internet of Things (IoT) es un tema del cual todo el mundo esta hablando. No se puede negar el impacto que va a tener en nuestras vidas y en las organizaciones, pero hay una pregunta que todo mundo se esta haciendo (bueno muchas preguntas, pero esta es la más importante para muchos) - ¿Cómo se va a asegurar los millones de dispositivos y servicios conectados?

Me gustaría proponer que los principales actores en el IoT, incluyendo provedores de plataformas y fabricantes de dispositivos analicen los benéficos del PKI (no lo digo yo, lo dicen los líderes de la industria). El PKI (infraestructura de clave pública) es un standard que ya ha sido usado por mucho tiempo para asegurar las conexiones entre servidores, máquinas y dispositivos, y parece ser la respuesta más adecuada.

Entonces, ¿Cuál es el rol del PKI asegurando el IoT? Lo primero que debemos decir es que cumple los principios tradicionales de seguridad de la información.

Autenticación

“Cuando usted necesita autenticar dispositivos, el único estándar real en la actualidad que ofrece una interoperabilidad tiende a ser el PKI (Infraestructura de Clave Pública).” (fuente)

Estoy hablando aquí de autenticación en el sentido de autenticar dispositivos a servicios en nube, usuarios a dispositivos, y dispositivos a dispositivos (o Cosa a Cosa). Como muchos lo han dicho, PKI ha sido usado para autenticar máquinas y servidores por décadas, y es un estándar abierto que ofrece interoperabilidad.

Cifrado

“[En el Internet de las Cosas] la privacidad necesita ser pensada como un requerimiento funcional y no solo como un atributo de calidad...algo que es incorporado desde producción y no solo agregado en el transcurso.” (fuente)

Es importante tener en cuenta los tipos de dispositivos que serán incorporados a la red como: las redes inteligentes, elementos de obras de infraestructura nacional critica, monitores de salud, etc. La privacidad se convierte en una preocupación importante. El Cifrado de  las comunicaciones desde y hacia los dispositivos es esencial. La aplicación de PKI proporciona algunos mecanismos básicos y esenciales que garantizan la privacidad de las comunicaciones usando el cifrado.

Integridad de los Datos

"Extrañamente todo el enfoque de la seguridad parece estar en la privacidad, como si la divulgación pública de los contenidos de su refrigerador sea algo de temer”. (fuente)

Si bien no se pueden negar las preocupaciones sobre la privacidad en un ecosistema IoT , estoy de acuerdo con la cita anterior y creo que es tremendamente importante tener en cuenta la integridad de los datos en el momento de su consumo.

Parte del valor de transformación que vemos cuando hablamos del futuro del IoT se enfoca en los dispositivos siendo capaces de tomar decisiones y actuando de forma independiente sin la necesidad de intervención humana. En estos escenarios, tanto el valor como el riesgo están directamente conectados a la integridad de la información.

Considerando el impacto de los escenarios del IoT por ejemplo con monitores cardíacos o bombas de insulina que llegasen a depender de fuentes de datos falsificados, nos muestra que tan importante es la integridad de la información, en estos casos el impacto puede tener un impacto de vida o muerte. Por lo cual la integridad de la información es sumamente importante y puede variar dependiendo de la aplicación.

¿Es PKI la respuesta a la seguridad en el IoT?

Es claro que PKI cubre las principales preocupaciones en cuanto a seguridad, pero también ofrece muchos más beneficios. La función principal de PKI es soportar y mantener la confianza en un ecosistema IoT.

Claro es un poco más fácil decirlo que hacerlo, dado la escalabilidad y diversidad que nos presenta el IoT. PKI como lo conocemos necesitará adaptarse y evolucionar para cumplir con estas consideraciones, pero eso es una de las principales aspectos a su favor. PKI ofrece la flexibilidad suficiente para adaptarse a los nuevos requerimientos.

Lo invitamos a ver el webinar: PKI para el Internet de las Cosas donde cubriremos estos temas más a fondo.

Share this Post

Subscribe to our Blog