El Internet de las cosas (IoT) tiene a todos aturdidos. Puede usar su teléfono para grabar programas que olvidó instalar en su caja de TV digital antes de salir de casa. Puede desbloquear su casa sin llave o encender las luces antes de llegar a casa. Puede encender el calentador de forma remota, de modo que sea agradable y tostado antes de entrar por la puerta.

Mucho más está por venir; hay rumores sobre el automóvil conectado, los dispositivos para el cuidado de la salud y otras infinitas posibilidades. Los analistas de IDC predicen que el gasto en IoT superará los $ 7,3 billones (alrededor de £ 4,7 billones, AU $ 9,4 billones) para 2017. Si bien todo esto es excelente para mejorar la experiencia del consumidor, una sombra oscura se esconde detrás de todo: preocupaciones sobre privacidad y seguridad.

Oportunidades de ciberdelito

No es de extrañar que la IoT esté conduciendo a una nueva categoría de ciberdelito. Las bombillas de luz LED inteligentes que filtraron las contraseñas de Wi-Fi son un ejemplo reciente. ¿Qué significa un truco de este tipo de dispositivo? No hemos visto uno con consecuencias devastadoras, todavía. Pero incluso hacks relativamente menores pueden causar inconvenientes para el usuario. Peor aún, estas vulnerabilidades rompen la confianza de los clientes y empañan la reputación de la marca de una empresa, lo que puede dañar irreparablemente su negocio..

Identificar quién es quién y qué es lo que nunca ha sido tan complejo. No se trata solo de proteger dispositivos IoT, sino de todo el ecosistema, desde el cliente hasta el socio, la página web, el dispositivo móvil, la aplicación móvil, la nube y todo lo demás..

Los dispositivos estáticos y portátiles deben comunicarse entre sí, y se debe tener en cuenta la interacción e interacción de persona a máquina y de máquina a máquina. Si no se implementa el modelo correcto, su organización podría correr el riesgo de que sus datos, y los de sus clientes, estén disponibles para los ataques cibernéticos..

El IoT requiere una nueva forma de pensar y actuar, que proteja a una empresa y la ayude a crecer. Para garantizar la seguridad en la era de IoT, recomendaría que las organizaciones consideren los siguientes puntos.

1. piensa en seguridad

TI debe autenticar a los clientes fuera del firewall. Los usuarios pueden querer acceder a los sistemas a través de múltiples dispositivos y esperan una experiencia de usuario que se adapte a cómo, cuándo y dónde acceden a los servicios..

2. pensar en el ecosistema

Intentar unir la arquitectura de seguridad de la cinta o proteger el acceso en una base de dispositivo por dispositivo no va a funcionar de manera efectiva, ni siquiera en absoluto. Una plataforma única que unifica todo el ecosistema proporcionará una forma simple y repetible de proteger un número creciente de dispositivos.

3. Piensa en la flexibilidad

Crear una plataforma que soporte y unifique todo el ecosistema es lo suficientemente desafiante, pero también debe tener en cuenta el futuro. Las empresas deben admitir nuevos servicios, nuevos dispositivos y nueva infraestructura en el back-end. El código abierto le da a la TI una plataforma en la que se puede desarrollar y personalizar, mientras que los estándares abiertos ofrecen la flexibilidad para adaptarse a las necesidades futuras de una manera muy estandarizada.

4. Piensa en la monetización.

¿Cómo protegen las empresas los datos que no pueden ver cuando se comunican entre los dispositivos de IoT y otras partes del ecosistema? Asegurar que los datos estén encriptados y autenticados es importante. Sin embargo, también es importante entender la relación entre las diferentes partes del ecosistema..

Saber quién accede a los datos y cómo, dónde y cuándo acceden a ellos son solo algunos de los factores que pueden ayudar a garantizar una seguridad adecuada. Este conocimiento lo ayuda a verificar que el usuario es legítimo y que el comportamiento actual es consistente con el comportamiento pasado. Debido a que las organizaciones recopilan toda esta información, las empresas ahora tienen una plataforma que pueden aprovechar para comprender mejor y satisfacer las necesidades de sus clientes y para proporcionar oportunidades de ventas adicionales que generen nuevas fuentes de ingresos..

Daño reputacional

Las organizaciones inteligentes harán todo lo posible para proteger a sus clientes. Todos hemos visto el impacto negativo que tienen las mega violaciones de datos en las organizaciones. Ser inteligente con respecto a la seguridad no solo ayuda al CEO a mantener su trabajo, sino que también ayuda a proteger la marca y brinda una oportunidad para hacer que el costo de la seguridad de IoT sea más favorable al usarla para proporcionar nuevas y valiosas vías para el crecimiento futuro. ¿No es eso lo que la junta realmente quiere en primer lugar??

De acuerdo con un informe reciente de Gartner, los CEOs enumeran el crecimiento entre sus tres prioridades principales de negocios y están invirtiendo fuertemente en sus negocios digitales para lograr este objetivo. IoT seguramente desempeñará un papel importante para lograr este crecimiento, pero si se implementa sin la seguridad adecuada, los CEOs fallarán antes de tener la oportunidad de tener éxito.

  • Neil Chapman es Vicepresidente Senior y Director Ejecutivo EMEA / Internacional en ForgeRock