Internet de las cosas influye cada vez más en nuestra vida
cotidiana
¿Cuáles son las precauciones que deberían contemplar los individuos y las empresas?
¿Cuáles son las precauciones que deberían contemplar los individuos y las empresas?
Día a día parece que la
tecnología se conjuga con diversas aplicaciones para simplificarnos
la vida. Ya podemos manejar a distancia lavarropas, aires
acondicionados, autos y hasta sensores que monitorean nuestro ritmo
cardíaco o hábitos de salud, todo desde nuestro celular. Así, las
máquinas aumentan su poderío y conquista sobre nuestros datos
personales y hábitos. Por esto, se hace inevitable preguntarnos,
¿cuál es el ABC de seguridad que deberíamos entender y tener en
cuenta para el mundo del IoT?, ¿Existen riesgos de
vulnerabilidades?, y ¿Cuáles son los incidentes a los que nos
podemos enfrentar?, ¿Existe manera de prevenirlos?
La denominada Internet de las Cosas se presentó de manera
disruptiva, cambiando todos los esquemas de Internet. Así, se
maximizaron las facilidades de manera casi imperceptible. A todo
momento entregamos datos sin darnos cuenta: bajando una aplicación,
con nuestras contraseñas, subiendo una foto a la nube. La gratuidad
es en base a nuestros permisos. Por esto, es fundamental cobrar
conciencia de los miles de datos de nuestra vida privada que
entregamos y transmitimos sin percatarnos.
“Todo dispositivo conectado a la nube puede ser vulnerable en
temas de seguridad. Tener claridad en este asunto es de vital
importancia para preservar, tanto nuestra privacidad como posibles
inconvenientes por los vacíos legales existentes en la materia”,
declaró Fernando Spettoli, Vicepresidente de Seguridad para
Latinoamérica de Equifax, en el marco de una disertación en la
Cámara de Comercio de los Estados Unidos, AmCham.
La mayor parte de las complicaciones están basadas en métodos de
autenticación débil, falta de cifrado en la trasmisión de
informaciones a través de las redes, credenciales por defecto sin
cambios realizados, falta de prácticas seguras en las programaciones
y debilidades en la protección de la privacidad, tanto individual
como corporativa.
Ante esto, las recomendaciones y medidas de seguridad que se deben
afrontar para mitigar y minimizar los riesgos potenciales son
múltiples. Se puede comenzar estableciendo las bases, mediante
políticas y procedimientos que ordenen la gestión de dispositivos.
Al mismo tiempo, se debe restringir la comunicación de estas
herramientas, cambiando contraseñas y credenciales por default.
Mediante un hardering en la red se procede a reducir las
vulnerabilidades del sistema, eliminando softwares, servicios,
usuarios, entre otros detalles que se encuentran presentes de manera
innecesaria.
“Simultáneamente se debería monitorear la actividad registrada
en la red, para detectar a tiempo anormalidades en los ingresos o
volúmenes de tráfico normales. Todo esto tendría que acompañarse
de rigurosas políticas de manejo de vulnerabilidades, evitando
espacios débiles, baches o vacíos que permitan infiltraciones”,
destacó el especialista. Esto puede ser respaldado con herramientas
como NetFlow Analyzer, Deep Packet Inspection o las otorgadas por
Gigamon’s visibility Fabric, sumadas al Giga Secure Security
Delivery Plataform (SDP).
Pero, ante todo, se deben realizar evaluaciones de seguridad de forma
periódica, metódica y con un alto nivel de rigurosidad. De a poco
cada uno de nosotros entenderá que nada en la nube es gratis, y
debemos estar atentos a las vulnerabilidades existentes, como los
datos que proporcionamos: esto puede ser una ventana para sufrir un
próximo y evitable dolor de cabeza.
Acerca de Equifax
Equifax potencia el futuro
financiero de individuos y organizaciones en todo el mundo. Usando la
fortaleza combinada de datos confiables y únicos, tecnología y
analítica innovadora, Equifax comenzó como una empresa de crédito
al consumidor y se ha convertido en el proveedor líder de ideas y
conocimientos que ayudan a sus clientes a tomar decisiones
informadas. La compañía organiza, asimila y analiza datos de más
de 800 millones de consumidores y más de 88 millones de empresas
alrededor del mundo. Con sede corporativa en Atlanta, Georgia,
Equifax está presente en 24 países en América del Norte, América
Central y América del Sur, Europa y la región de Asia y el
Pacífico. Es miembro del Índice Standard & Poor's (S&P)
500®, y sus acciones cotizan en la Bolsa de Nueva York (NYSE) con el
símbolo EFX. Equifax cuenta con aproximadamente 9.200 empleados en
todo el mundo.