Salvaguardar un panorama de 70.000 millones de dispositivos IoT conectados de aquí a 2026 requiere un enfoque de seguridad avanzado de tres vertientes desde el dispositivo a la nube.
El número de dispositivos de usuario final de Internet de las Cosas y nodos de borde IoT, como electrodomésticos, wearables personales, robots industriales e incluso drones conectados, está aumentando rápidamente. La firma global de inteligencia tecnológica ABI Research prevé que para 2026, la base instalada de dispositivos conectados alcanzará más de 70.000 millones de instalaciones, lo que creará un vector de ataque IoT expansivo en el entorno IoT. La mayoría de estos dispositivos son de bajo consumo, almacenamiento limitado y escasa potencia de cálculo, lo que significa que estos dispositivos se conectan cada vez más al entorno de la nube para el almacenamiento centralizado, el análisis de datos, la supervisión en tiempo real, el acceso remoto y las actualizaciones de firmware y software. La conexión al entorno de la nube crea otro vector de riesgo para estos dispositivos. Una estrategia eficaz de seguridad del dispositivo IoT a la nube debe centrarse en la seguridad en tres áreas vitales: dispositivo, red y nube.
"La seguridad del dispositivo a menudo significa proteger el chipset y los datos almacenados en el interior del dispositivo para que no sean vulnerados. La seguridad de la red transfiere de forma segura los datos entre el dispositivo IoT y la nube. La seguridad de la nube permite que los datos no sufran intrusiones mientras están en la nube", afirma Michael Amiri, analista principal de ciberseguridad industrial y del IoT de ABI Research. Fabricantes como Palo Alto Networks ofrecen visibilidad en el entorno de la nube. Su solución Prisma Cloud proporciona visibilidad de las amenazas en la nube, mientras que su seguridad IoT Networks Enterprise se centra en marcos de confianza cero para abordar las vulnerabilidades de los dispositivos IoT. Ayla Networks es un proveedor de plataformas IoT que ofrece software integral y servicios basados en la nube. Su plataforma IoT es otra oferta de ciberseguridad que aborda la seguridad de los dispositivos y la nube manteniendo la integridad de la conectividad en la nube, proporcionando análisis de datos y permitiendo a los fabricantes de dispositivos conectar sus carteras IoT de forma más segura a las redes en la nube.
Además de la seguridad integrada en el diseño de los dispositivos y las ofertas de seguridad de los proveedores en la nube, los usuarios finales deben garantizar la aplicación de prácticas de autenticación sólidas, especialmente dada la naturaleza del acceso remoto y el trabajo a distancia en relación con el entorno IoT. En un entorno así, explica Amiri, "los proveedores de seguridad deben incluir soluciones de seguridad en la nube en el primer plano de sus estrategias de marketing. Hacer hincapié en las soluciones en la nube es fundamental en un mercado en el que los dispositivos IoT dependen cada vez más de la nube para el almacenamiento, la gestión de datos, el cálculo, la gestión remota y las actualizaciones." Digicert proporciona detección de amenazas IoT, ofreciendo claves seguras a través de Módulos de Seguridad de Hardware (HSM) locales o en la nube y genera una completa Lista de Materiales de Software (SBOM) para acceder a la visibilidad del software desplegado en el entorno IoT. La solución de seguridad chip-to-cloud CIRREN Cloud ID de Infineon extiende la confianza de los chips de dispositivos IoT a la nube, ofreciendo certificados de clave pública a través de la consola CIRRENT.
La tecnología de seguridad IoT ya está experimentando un aumento de la demanda, que probablemente se acelerará si se aprueban nuevas normativas para las conexiones IoT y en la nube. Un ejemplo de ello es el reciente mandato de Software Bill of Materials (SBOMs) para los fabricantes de dispositivos médicos en los EE.UU. ABI Research habló con los proveedores de servicios SBOM, y unánimemente creen que la regulación ha sido un motor importante para sus servicios.
"Es evidente un aumento explosivo de las conexiones y dispositivos IoT en los próximos tres o cuatro años. Norteamérica y la región asiática muestran el mayor nivel de crecimiento, seguidas de Europa Occidental. Estos serán los mayores mercados para las soluciones de seguridad IoT y en la nube. Los mercados tradicionales para las soluciones de seguridad IoT han sido los verticales de consumo, financiero, empresarial y gubernamental. Sin embargo, la automoción, la sanidad y la fabricación han experimentado un fuerte impulso de la seguridad IoT", concluye Amiri.
Estas conclusiones proceden del informe Device to Cloud: Security for IoT Device Management de ABI Research. Este informe forma parte del servicio de investigación sobre ciberseguridad industrial de la empresa, que incluye investigación, datos y opiniones de analistas. Basados en extensas entrevistas primarias, los informes de análisis de aplicaciones presentan un análisis en profundidad de las tendencias y factores clave del mercado para una tecnología específica.
(ABI Research)