Hoy vivimos rodeados de ordenadores en diferentes formatos y usos, que se comunican entre sí, intercambiando y almacenando información en forma constante.
Los objetos conectados a internet son parte de nuestra vida: ordenadores, teléfonos móviles, sensores y cámaras de seguridad. Las ciudades van poco a poco convirtiéndose en smart cities y se pueblan de sensores que monitorizan los servicios a sus habitantes. También han aparecido nuevas versiones de otros objetos y servicios que se valen de la conectividad y la computación:
- los automóviles con sistemas para controlar el coche y navegar por GPS, o con sistemas autónomos,
- los electrodomésticos como las neveras o los televisores,
- los sistemas bancarios, entre los que se incluyen los cajeros automáticos,
- los relojes con seguimiento de la actividad física,
- los historiales médicos y algunos dispositivos como los marcapasos.
La recolección de esta información a través de sistemas en red conforma lo que se conoce como Internet de las Cosas (IoT).
Existen tres diferentes niveles que conforman el IoT:
- los sensores que recogen información (por ejemplo los que vigilan el tráfico o cualquier dispositivo con GPS),
- los dispositivos smart: en este caso, los procesadores (muchos de ellos en la nube) que determinan el significado de la información, la almacenan y deciden qué se hará con ella,
- y en tercer lugar los activadores que toman la acción y pueden influir en el entorno.
Este IoT detecta, piensa y actúa. Es una combinación de las últimas tendencias: computación móvil, en la nube, gigantescas bases de datos e inteligencia artificial. Se está volviendo más inteligente y también más poderoso a medida que sus interconexiones aumentan.
Pero también existe un lado negativo a este desarrollo, y es que la dimensión y complejidad del sistema lo vuelve más vulnerable a las amenazas externas.
Es por eso que la seguridad se ha vuelto un componente fundamental en el desarrollo del Internet de las Cosas. Hay tres aspectos de la seguridad que sufren diferentes amenazas:
- la confidencialidad, referida al acceso a nuestros datos, la privacidad y el mal uso de los mismos.
- la disponibilidad, que engloba casos de virus que borran la información o ataques de ransomware como el sufrido recientemente a nivel mundial.
- la integridad, que implica la manipulación externa de datos (por ejemplo, de cuentas bancarias).
En el entorno interconectado en que vivimos, la disponibilidad y la integridad son las dos amenazas más serias. Las consecuencias de una amenaza a los sistemas de información interconectados puede afectar ahora directamente al mundo físico y a la vida humana.
El ejemplo de los coches conectados es fácil de entender: si los sistemas que controlan desde la navegación, los frenos o el motor no fueran lo suficientemente seguros, podrían en teoría ser pirateados y provocar accidentes.
Continuaremos hablando en el próximo blog sobre conexiones, IoT y de cómo se debe involucrar a la sociedad y al estado para reforzar la seguridad de este mundo interconectado.
