El IoT industrial avanza hacia un consenso en seguridad
El Consorcio Industrial de Internet (IIC) ha publicado un marco de seguridad en IoT.
El Internet de las Cosas es complejo, está creciendo rápidamente y con frecuencia está entrelazado con los sistemas que rigen cosas como el agua o la energía. Por ello, la seguridad en IoT se ha convertido en un requisito fundamental, aunque esto no está siendo bien comprendido del todo.
El Consorcio Industrial de Internet (IIC), grupo en el que se encuentran algunos de los principales actores del IoT, ha tomado medidas al respecto. Acaba de poner en marcha el Industrial Internet Security Framework (IISF), un conjunto de mejores prácticas para ayudar a desarrolladores y usuarios a evaluar los riesgos y a defenderse de ellos.
De la misma forma que otros proyectos del ICC, este marco de seguridad es un intento de llevar a cabo un consenso entre empresas que construyen y utilizan IoT. En este caso, el consorcio ha establecido una manera sistemática de implementar la seguridad en IoT y un lenguaje común para hablar sobre ella.
El documento que contiene el marco de seguridad, disponible para su descarga gratuita, contiene detalles técnicos sobre las implementaciones aconsejadas, aunque no recomienda productos específicos. El objetivo a largo plazo es cerciorarse de que la seguridad es una parte integral de cada sistema e implementación del IoT.
El ICC está bien posicionado para conseguir que la industria acuerde las formas óptimas de hacer las cosas. Fue formado hace más de dos años por Cisco Systems, General Electric, AT&T, Intel e IBM, y los autores del marco de seguridad proceden de algunas de estas compañías, así como de Fujitsu, Infineon, Schneider Electric y otros proveedores y universidades.
El grupo ha especificado que no es un ente normativo, pero quiere identificar los requisitos de las normas. También recopila las mejores prácticas en diversas áreas y construye bancos de pruebas para mostrar cómo se pueden implementar las tecnologías.
La seguridad ha sido el ámbito con más retraso en la adopción del IoT industrial. Componentes utilizados normalmente en la seguridad de las TI de las organizaciones, tales como la identidad y la raíz de confianza, no existen aún en IoT.
El Industrial Internet Security Framework establece las mejores prácticas en cuatro áreas: puntos finales, comunicaciones, seguimiento y configuración. Están best practices están dirigidas a los fabricantes de componentes, ensambladores de equipos y usuarios.
El ICC trabajará con los gobiernos para ayudar a resolver los problemas de seguridad en IoT. El próximo miércoles se reunirá con los promotores de la iniciativa Industria 4.0 y ya está colaborando con el Foro Económico Mundial.
