La seguridad, un reto para el despegue de IoT

No cabe duda de que el aumento de los dispositivos de Internet of Things (IoT) representa grandes oportunidades para las empresas que van desde el aumento de la eficiencia de las operaciones o la prevención de residuos hasta la minimización de riesgos en la toma de decisiones. Gracias a un control interactivo, también permiten obtener mayor grado de eficiencia. Así el IoT supone para las compañías un valor inmediato en términos de ahorro de costes y de reducción de los problemas operativos, mediante el mantenimiento preventivo o el feedback para mejorar la calidad del producto. IoT también representa nuevas oportunidades de mercado con productos y servicios innovadores. De hecho en el terreno industrial, está dominando la innovación. La inteligencia de máquina a máquina ha revolucionado los sistemas de supervisión y control y se ha mejorado significativamente la cadena de suministro, almacenamiento y operaciones logísticas. También ha mejorado la eficiencia operativa en el transporte público o las redes de energía.

Todo esto es sólo el principio de la gran cantidad de oportunidades de que alcanzará su punto álgido en los próximos años apoyando proyectos como la smart cities. Según las predicciones de IDC, los datos provenientes IoT representarán el 10% de los datos del mundo en cuatro años (44 zettabytes de datos en 2020). Por su parte, la consultora Gartner estima que cerca de 6.400 millones de dispositivos conectados estarán en uso en todo el mundo en el año 2016, un 30% más que en 2015 y llegará a los 20.800 millones en 2020. Según la consultora, en este año unos 5,5 millones de dispositivos nuevos cada día se conectarán.

Teniendo en cuenta estos datos, no es de extrañar que las empresas estén poniendo en marcha procesos en torno a las posibilidades que presenta el IoT para sus compañías. De hecho, según un estudio del instituto de investigación de mercado ESG, un tercio de las empresas encuestadas ya han iniciado proyectos IoT y la mitad de ellas están planeando hacerlo en el próximo año o dos. Pero el verdadero valor del IoT no se encuentra en la conexión entre dispositivos sino en el valor de los datos que serán capaces de recoger, en la capacidad de analizarlos, rentabilizarlos y extraer información valiosa que dé lugar a nuevas fuentes de ingresos, reducción de costes o a mejorar la experiencia del cliente.

La seguridad, la clave

De hecho estas grandes cantidades de datos que generará el IoT y que aportarán valor a  las compañías también supondrán importantes retos en términos de seguridad. Y es que el uso de dispositivos IoT supone un incremento del riesgo de seguridad por diferentes razones. Una de ellas es el aumento de cibercriminales, además de ser cada vez más, están mejor preparados y cuentan con mayor financiación. Se ha creado un mercado que da soporte a un próspero negocio de robo, chantaje y espionaje corporativo. Además, estos nuevos cibercriminales utilizan técnicas más sofisticadas para identificar debilidades y vulnerabilidades de las compañías. Con el incremento de los dispositivos IoT –se prevé que alcancen los 30.000 millones en cinco años– aumentarán los riesgos de seguridad para las compañías, ya que cada uno de estos dispositivos se convierte en un posible punto de entrada para los cibercriminales. Por tanto, no securizar de forma adecuada los sistemas IoT aumenta las oportunidades para estos cibercriminales. Actualmente, sin haber adoptado el IoT, los ciberataques crecen casi dos veces más rápido que los presupuestos de seguridad, según un informe de Economist Intelligence Unit. Ante este panorama, las empresas se enfrentan a grandes retos si quieren adoptar con éxito los sistemas IoT, y algunos de ellos pasan por solventar problemas como la falta de presupuesto o de personal cualificado. Un problema aún más  alarmante es que se espera que muchos de estos miles de millones de dispositivos rebajen los estándares de seguridad de la industria. Los bajos requerimientos de consumo de energía y potencia de procesamiento limitada pueden reducir la capacidad de la seguridad dentro de los sensores individuales. Según una reciente investigación de Economist Intelligence Unit de los diez dispositivos más populares en algunos de los nichos del IoT más comunes reveló una media alta de vulnerabilidades por dispositivo.

Pasos a seguir

Para afrontar con éxito los problemas de seguridad que implica el IoT y su propio despliegue dentro de las compañías, se precisa una actitud proactiva dentro de las organizaciones desde este momento, para estar preparadas en el futuro. Para garantizar el éxito será necesario contar con el apoyo tanto por el CEO de la compañía como por el resto de la junta directiva. También se requerirá una auditoría completa de los riesgos actuales y probables dentro de las iniciativas del IoT (regulatorios, jurídicos y de marca), incluyendo los dispositivos IoT, la infraestructura de red y todos los puntos de contacto móvil, web y en la nube. Tener en cuenta la seguridad de los dispositivos en las fases tempranas de desarrollo será crucial para evitar exponer a las empresas a los ciberataques. Como el IoT afecta a diferentes partes de la organización, los empleados deberían formar parte del esfuerzo para mantener la seguridad.

En este sentido, según el estudio de ESG, optimizar las ventajas derivadas de la implantación del IoT requiere cambios en tres aspectos: las personas, los procesos y las “cosas” ('things'). En cuanto a las personas, es necesario un cambio de actitud en los empleados, a los que se les va a pedir más creatividad. Por otra parte, los nuevos procesos deben explicarse claramente a los empleados. En cuanto a las “cosas”, pese a la importancia de los propios dispositivos (la “T” del Internet of Things), a menudo las empresas se centran demasiado en ellas, sin tener en cuenta que son sólo un medio para alcanzar un fin, el de crear o gestionar sistemas. El resto de estos sistemas tiene que ir orientado al uso eficaz de los datos.

Colaboración necesaria

Las posibilidades del IoT van más allá de las fronteras de una sola empresa, abriendo la puerta  a la colaboración entre diferentes negocios. Por ejemplo, el IoT podría proporcionar transparencia en el flujo de productos desde el almacén del proveedor a través de la línea de producción y en los puntos de venta de los clientes. Pero esto también requiere que estos partners –proveedores, contratistas, clientes– se encuentren dentro del firewall de la empresa, por lo que debe haber un estándar común y riguroso de seguridad. Y esto sólo será posible mediante la colaboración de todos los partners implicados. En un entorno IoT, la seguridad sólo será tan buena como su conexión más débil. Es por ello que pocas empresas querrán o podrán afrontar solas el desafío que supone poner en marcha un gran sistema IoT, requiriendo de la colaboración de todos los participantes para ofrecer valor. Entre estos actores necesarios, HPE incluye a fabricantes de dispositivos inteligentes y sensores; integradores de sistemas para servicios M2M / servicios y aplicaciones específicas industriales del IoT; proveedores  de infraestructuras TIC gestionadas; o proveedores de plataformas de gestión para la gestión de dispositivos, gestión de servicios y de carga entre otros.

Para superar todas estas barreras, las empresas tienen que mirar hacia su propia organización. La construcción de una infraestructura digital en todo el negocio le ayudará a establecer la norma y definir una estrategia clara de datos. Estas oportunidades también suponen una nueva forma de trabajar, y de la forma en que las empresas compiten y cooperan en el mercado. Las grandes cantidades de datos que surgirán de los dispositivos IoT así como los retos en cuanto a seguridad y gestión de los mismos pueden parecer actualmente más un problema que un beneficio para las empresas. Pero, los expertos aseguran que con una  la visión correcta y los socios adecuados, será posible controlar el flujo de datos y revolucionar, no sólo las organizaciones sino, en general, el mundo actual.

Contenido ofrecido por BVEx