Las cadenas de suministro se enfrentan actualmente a una amplia gama de amenazas, tanto físicas como de ciberseguridad. Dado que las organizaciones no siempre pueden controlar las medidas de seguridad de sus socios, las cadenas de suministro de IoT son un eslabón débil. Precisamente, para reforzar este ámbito, la Agencia de la UE para la Ciberseguridad (ENISA) ha publicado Directrices para asegurar el Internet de las Cosas. Se trata de un documento en el que la Agencia sienta la bases para mejorar la seguridad IoT en hardware, software y servicios. De hecho, viene a complementar el de 2019 denominado Buenas Prácticas para la seguridad IoT.
En palabras del director ejecutivo de ENISA, Juhan Lepassaar: “Asegurar la cadena de suministro de productos y servicios de TIC debe ser un requisito previo para su posterior adopción, especialmente para la infraestructura y los servicios críticos. Solo entonces podremos cosechar los beneficios asociados con su implementación generalizada, como sucede con IoT”, reconoce.
Análisis de la seguridad IoT
Así pues, esta publicación identifica desafíos, amenazas, consideraciones de seguridad y buenas prácticas para garantizar la ciberseguridad en las diferentes etapas de la cadena de suministro. El documento se divide en cinco capítulos, que son:
- Introducción. Proporciona información introductoria al informe e introduce el alcance, los objetivos y la metodología seguida.
- Descripción general de la cadena de suministro de IoT. Presenta las diferentes fases y
- definiciones de la cadena de suministro de IoT. También analiza las consideraciones de ciberseguridad en las diferentes fases, las cuales se amplían en los capítulos siguientes.
- Taxonomía de amenazas. Identifica amenazas a la seguridad que afectan la cadena de suministro de IoT, y detalla algunos ejemplos de posibles escenarios de ataque.
- Buenas prácticas para la seguridad de la cadena de suministro de IoT. Incluye listas y descripciones de buenas prácticas y medidas de seguridad para asegurar la cadena de suministro de IoT.
- Directrices y conclusiones. Una vez que se establecen las principales conclusiones del informe en el formato de buenas prácticas, se presentan una serie de directrices para garantizar una comprensión integral de la seguridad en la cadena de suministro de IoT.
En definitiva, el estudio está desarrollado para ayudar a los fabricantes, desarrolladores, integradores y a todas las partes interesadas que están involucradas en la cadena de suministro a tomar las mejores decisiones de seguridad al construir, implementar o evaluar tecnologías relacionadas con el Internet de las Cosas.
Archivado en: