redseguridad 072

Hace falta asumir la necesidad de protegernos ante las ciberamenazas y entender el riesgo para la vida de la omnipresencia de la tecnología. 56 red seguridad primer trimestre 2016 IoT opinión den sólo con aquella específica del servicio que ofrecen. En el campo de la Normalización ISO hay dos proyectos en desa- rrollo en el JTC1/WG10 “Internet of Things”; uno es una propuesta recién iniciada sobre definiciones y vocabulario (ISO/IEC NP 2092), y el otro un AWI sobre arquitectura (ISO/ IEC AWI 3014), que se inició el año pasado. Un enfoque adecuado de la segu- ridad en el Internet de las cosas se basa en: Ω Estándares definidos. Ω Legislación adecuada a los nue- vos retos (entre ellos el de la responsabilidad). Ω Compromiso asumido por todas las partes intervinientes: los consumidores (residenciales y profesionales) deben adoptar entre sus necesidades la segu- ridad. Ω Seguridad y privacidad desde el diseño, a la hora de fabricar productos y servicios. Ω Comprensión y comunicación fluida entre quienes conocen la funcionalidad y los expertos de Seguridad. Ω Asunción de la necesidad de protegernos ante las ciberame- nazas y entendimiento del ries- go para la vida de la omnipre- sencia de la tecnología. No seamos idIoTas y hagamos las cosas con seguridad. acabar con el paradigma de produc- to seguro o la necesidad de obligar a las capas de gestión (incluidas las de los gobiernos) a tomarse muy en serio la magnitud del problema. A día de hoy se han dado tími- dos pasos. El 16 de septiembre de 2014, las agencias de protección de datos europeas acuñaron un dicta- men de 24 páginas exclusivamente dedicado al IoT, con las siguientes conclusiones: Ω que las empresas se tomen muy en serio toda la reglamentación relativa a seguridad online; Ω que informen a sus usuarios de qué datos han capturado; y Ω que borren la información en bruto que almacenen y se que- controlar esta nueva tecnología en los hogares. Ω Un 88 por ciento de los expertos consultados consideran que los fabricantes no advierten a los consumidores suficientemente sobre los datos personales que recogen sus equipos. Fuentes: HP e ISACA. Es decir, los consumidores saben que pueden ser atacados, pero no les preocupa, los profesionales se ven desbordados y los fabricantes prefieren pasar de puntillas. Para cambiar este desolador panorama es imprescindible sensi- bilizar en materia de autoprotección a los consumidores para que exijan y valoren los dispositivos seguros; definir estándares específicos para la seguridad de los mismos; obligar a las empresas que fabrican e ins- talan a cumplir con los estándares y a tener unos niveles de seguridad basados en la seguridad y privaci- dad en el diseño. En este camino no se puede dejar de contemplar la necesidad de resolver dudas lega- les, como la responsabilidad eco- nómica por daños del fabricante al Es imprescindible sensibilizar a los consumidores para que exijan y valoren los dispositivos seguros