Evolución en los estándares para el Internet de las Cosas
Buscan proteger a los usuarios teniendo en cuenta la conectividad de dispositivos que una persona puede tener
CON EL crecimiento masivo de la conectividad de los objetos en la red, el organismo de normalización y certificación para la industria electrónica, telecomunicaciones y tecnologías de la información en México plantea la evolución de los estándares a fin de proteger la seguridad cibernética de los usuarios dentro del Internet de las Cosas.
“Como organismo nacional de normalización estamos buscando evolucionar para desarrollar estándares mexicanos, basados en estándares internacionales, para cuidar esa ciberseguridad derivado de la intensidad masiva de conectividad de dispositivos que una persona puede tener”, dijo en entrevista el director general de Normalización y Certificación Electrónica, Carlos Pérez.
El crecimiento del Internet de las Cosas ha colocado el tema de la ciberseguridad en la agenda de expertos, organizaciones y autoridades, ante los riesgos de hackeos e intrusiones no autorizadas en los sistemas informáticos, y los ataques propagados a través de objetos que se encuentren vulnerables ante los ciberatacantes.
El mundo ya vivió, a finales del año pasado, una muestra del impacto que puede tener un ataque realizado a través de objetos co- nectados. En octubre, una serie de ataques cibernéticos sin precedentes afectó el acceso a los servicios de gigantes de Internet como Twitter, Spotify o Amazon, y a medios como The New York Times o el Financial Times. Estas ofensivas tuvieron como blanco los servidores de la compañía estadounidense Dynamic Network Services Inc. (Dyn Inc), proveedor de Sistema de Nombres de Dominio. Los ciberatacantes aprovecharon una vulnerabilidad en las cámaras conectadas de un fabricante chino para configurar una red de objetos zombie o botnet llamada Mirai.
“Cuando hablamos de Internet de las Cosas, hablamos de un mundo de estar interconectado. Cada dispositivo electrónico o electrodoméstico se podrá conectar unos entre otros y ser controlado a distancia. Esto trae como consecuencia temas de seguridad de la información, de ciberseguridad”, insistió el director.
De acuerdo con Cisco, el Internet de las Cosas tendrá un crecimiento exponencial a nivel mundial, al pasar de 5,800 millones de objetos conectados en el 2016 a 13,700 millones en el 2021. Para México, la firma pronostica que las conexiones de Internet de las Cosas representarán 40% de los dispositivos conectados, al sumar 155.3 millones de aparatos conectados en el 2021, cuando en el 2016 sumaron 64.6 millones en el 2016.
“El tema de Internet de las Cosas está tomando muchísima relevancia y nosotros como organismo de certificación no sóloestamos participando en la normativa internacional, sino que estamos ya en México ofreciendo servicios de prueba de laboratorio a nivel de seguridad para dispositivos que se conectan a Internet. Es un tema totalmente nuevo en México e incluso a nivel internacional y pocas empresas se están preocupando por la seguridad de los objetos conectados”, agregó.
El tema de los estándares de seguridad en el Internet de las cosas es uno de los temas que serán planteados durante la Reunión Interina del Subcomité 7 sobre Ingeniería de Software del Comité Conjunto No. 1 de la ISO, de Zhang Xiaogang, y la IEC, de Junji Nomura. Este encuentro se realizará por primera vez en México, del 6 al 10 de noviembre.
La Organización Internacional de Estándares (ISO) y la Comisión Internacional Electrotécnica (IEC) son dos organismos dedicados a la definición de estándares internacionales. Los países miembros del grupo de ISO o IEC participan en el desarrollo de estándares internacionales a través de comités técnicos establecidos por cada una de estas organizaciones. Las propuestas de estándares internacionales que se reciben por los comités técnicos se envían a los representantes de cada país miembro para su revisión y aprobación. Una propuesta requiere tener una aprobación de al menos 75% de los países miembros para ser publicada como estándar internacional.
El Comité ofrece estándares en el área de software e ingeniería de sistemas que satisfacen las necesidades del mercado internacional. Esta estructura de talento puede ser descrito como un comité horizontal que produce estándares genéricos que son independientes a de la tecnología. Estas normas se centran principalmente en modelos de procesos y buenas prácticas.
“Hay ejemplos muy vistosos de cómo la estandarización genera economía y soluciones globales, hablamos de un puerto USB o de una tarjeta de crédito. Estos productos, que son de los más comunes, están basados en estándares internacionales para su desarrollo. Lo mismo va a pasar con los sistemas de gestión en tecnologías de la información”, explicó Pérez.
“Gradualmente, como evolucione la conectividad de las personas, de los productos, de los servicios, el comercio electrónico y el Internet de las Cosas, el que se cuente con estándares y que todo esto conviva sin interferencias, sin generar conflictos y conviva con seguridad y certidumbre hacia la sociedad”, agregó.
Estamos ya en México ofreciendo servicios de prueba de laboratorio a nivel de seguridad para dispositivos que se conectan a Internet”. Carlos Pérez,
director general de Normalización y Certificación Electrónica.