La privacidad de la información juega un capítulo importante en las arquitecturas de IoT. La comisión Europea y países como Estados Unidos han debatido este tema en el pasado analizando las consecuencias que la privacidad y seguridad genera en la creciente demanda de conectividad de las “cosas”.

Las implicancias de no comprender la importancia en la seguridad o privacidad podría ser devastador en la arquitectura diseñada. Podrían verse afectados, por ejemplo, datos personales bancarios, de salud, etc. o información empresarial o de industrias, gobiernos, etc. El efecto o el riesgo depende del contexto y la función que cumplen los datos generados por los sensores o dispositivos que están conectados a la red.

Supongamos un proceso de control de subestaciones de energía, un ataque cibernético podría dejar una ciudad a oscuras.

Las personas podrían demorar la adopción de ciertas tecnologías por temor a que determinados datos personales sean conocidos por terceras personas. La manipulación de los datos generados podrían llevar a la arquitectura a tomar decisiones equivocadas.

El estado juega un rol importante ya que es fundamental contar con políticas orientadas a educar y cuidar a las individuos en como compartirán la información y como ésta será utilizada. Es responsabilidad de los estados legislar leyes de manera de no comprometer a los individuos con las consecuencias o caer en vacíos legales constituidos por la adulteración de la información generada por los sensores.

Es evidente que también es responsabilidad de los usuarios entender las consecuencias de no cuidar este aspecto al momento de decidir compartir su información de manera de no sufrir daños personales.

En IOT Simple entendemos perfectamente la problemática de la seguridad y sus posibles consecuencias, manejamos e implementamos toda la tecnología necesaria (arquitecturas de seguridad lógica y física) para dar a nuestros clientes la tranquilidad de estar seguros y la certeza que la solución IoT desarrollada es segura y cuenta con los mecanismos de defensa apropiados.

La privacidad y la seguridad son prioridad en IOT Simple, no solo en soluciones de IoT sino en todos los servicios y productos que ofrecemos.

La seguridad de la información ha venido evolucionando la concepción de la seguridad en los ámbitos informáticos actuales.

Podríamos enmarcar en cinco a las implementaciones de seguridad de dispositivos IP:

- Autenticación de la Información o usuarios.

- Filtrado de Tráfico o acceso

- Encriptación de datos

- Detección de Intrusión en tiempo real.

- Protección de dispositivos y aplicaciones (Email, Malware, Virus, etc.)

Trabajar con diferentes estándares de seguridad nos ayudan a dejar por escrito los niveles de seguridad que queremos alcanzar en un sistema, o en conjunto de sistemas, en un cliente, o entorno acotado (también conocido como sistema autónomo).

Herramientas como SourceFire de Cisco pueden ser de gran utilidad a la hora de detectar intrusión y planificar un trabajo colaborativo con las plataformas de seguridad, incluyendo la posibilidad de auto-definir automáticamente las políticas en la red de un cliente.

Podemos mencionar distintos estándares o recomendaciones como ser la RFC2196, pasando por los estándares Internacionales BS7799, ISO17799, por mencionar algunos.

También existen plataformas que permiten definir ciertas políticas de seguridad, verificar su cumplimiento, medir el riesgo aproximado y los faltantes para alcanzar los niveles de seguridad que justifiquen la operación.

Todos nuestros servicios y soluciones son seguras, de manera autónoma o asociados a empresas de servicios especializadas trabajamos permanentemente para identificar los riesgos, cuantificarlos y mitigarlos o eliminarlos.

Algunas propuestas de mejora de seguridad pueden enmarcar:

- Sistemas de autenticación, dinámicos, con mayor rapidez y bajo estándares.

- Sistemas de Firewalling a nivel aplicativo, que contemplen la validez del dato en función de su contenido y trazabilidad.

- Sistemas de Encriptación que sean capaces de tener interacciones en tiempo real sin necesidad de pre-negociación de claves.

- Mecanismos de identificación de intrusión en ámbitos externos a la red propia.

- Sistemas de verificación de procesos, que validen decisiones que puedan poner en riesgo a las personas serán sin duda un desafío a ver en el medio plazo.

En este nuevo orden de cosas es necesario entender que debe existir un equilibrio entre los beneficios económicos, el impacto social que genera IoT y la defensa de la privacidad y control de los datos personales y la sociedad en general.

Este no es el único reto que sucede en el mundo de IoT, el mercado en su conjunto, a través de los empresarios y los gobiernos, son responsables de educar a la sociedad para impulsar el uso de Internet de las Cosas (IoT) en forma responsable.

También es necesario debatir entre todas las partes (sociedad, empresas, gobierno) las implicancias éticas que se generan, las cuáles en ciertos casos no son triviales.