Mike Nelson: PKI es clave para asegurar el futuro de IoT


La demanda cada vez mayor de dispositivos de Internet de las cosas (IoT) entre las empresas y los consumidores obliga a los fabricantes a acelerar los dispositivos conectados al mercado que ofrecen una increíble variedad de características y capacidades. El problema es que muchos no dedican el mismo esfuerzo a proteger sus productos, lo que a menudo está repleto de fallas y vulnerabilidades de seguridad de rutina. Agregar seguridad después del hecho implica la actualización de los dispositivos, que es menos efectiva y más costosa que enfocarse en la seguridad durante la etapa de diseño. Hasta que este último enfoque se convierta en la norma, ya sea a través de una acción voluntaria del sector o por regulación gubernamental, los dispositivos de IoT seguirán siendo vulnerables y los usuarios deberán tener cuidado con posibles exploits.

No es realista esperar que los fabricantes produzcan productos que sean para siempre gratis de vulnerabilidades. Pero la organización de TI debe saber que un dispositivo es legítimo tan pronto como se registra y se conecta a la red de la empresa. Eso requiere que el dispositivo proporcione la información de validación correcta para que la organización pueda proporcionar una transparencia completa a los auditores y usuarios si surge un problema en un marco de tiempo razonable. El aprovechamiento de la infraestructura de clave pública (PKI) y los certificados digitales pueden garantizar que se cumplan estos requisitos.

Durante décadas, los certificados digitales han sido la columna vertebral de seguridad de los dispositivos en red, como servidores, enrutadores, impresoras y máquinas de fax. Ahora, PKI se está convirtiendo cada vez más en un estándar de comunicaciones seguras para esta próxima generación de innovación de dispositivos conectados. Aquellos que despliegan grandes redes de dispositivos IoT para su uso en su oficina o entorno industrial pueden tener que vigilar redes de miles, incluso millones de dispositivos, todos recopilando información y "hablando" entre sí.

Los certificados digitales emitidos por PKI escalables permitir el intercambio seguro de datos confidenciales y la autenticación mutua entre dispositivos conectados y la gran variedad de servicios a los que se conectan. Al emitir certificados que actúen de manera efectiva como identidad, las PKI pueden establecer confianza a través de amplias redes de dispositivos y usuarios. También alivia en gran medida a los usuarios de la necesidad de utilizar métodos de autenticación eminentemente explotables, como las contraseñas, que con demasiada frecuencia se comparten. Los certificados también se pueden usar para garantizar la integridad del dispositivo y para asegurar las actualizaciones inalámbricas y la administración de parches. Además, PKI puede encriptar los flujos de datos a través de una red de dispositivos, de modo que incluso si los atacantes pueden robar datos, pierden su valor.

Es la escalabilidad de las PKI lo que los convierte en una buena opción para las empresas que intentan lanzar grandes iniciativas de IoT. El establecimiento de conexiones confiables entre los usuarios, la infraestructura de red y un número incalculable de puntos finales proporciona muchas consideraciones de seguridad para reforzar. A medida que el uso de PKI a escala para dispositivos conectados continúa creciendo, los sistemas de pago de gran alcance y la televisión por cable ya han cosechado los beneficios de las soluciones PKI.

Quienes estén interesados ​​en PKI deberán elegir entre una solución alojada y la tarea considerable de gestionar su propio marco de PKI. Las PKI alojadas por una autoridad de certificación pública usan la criptografía actual y se mantienen actualizadas con los estándares de la industria, refinados durante años de uso confiable. También aprovechan la infraestructura de terceros y evitan los altos costos de una organización que necesita establecer esto por sí misma.

Una encuesta reciente de Forrester Research encontró que el 90 por ciento de las compañías espera implementar más dispositivos conectados, y se dan cuenta de que crea nuevas vulnerabilidades: el 77 por ciento está preocupado por los importantes desafíos de seguridad resultantes. Asegurar estos dispositivos por diseño es clave para el éxito del mercado de IoT.