1 73 Table of Contents 75 84

redseguridad 079

74 red seguridad cuarto trimestre 2017 Daniel García Director gerente de ISMS Forum Seguridad y privacidad en el Internet de las Cosas IoT opinión marca de garantía de confianza en ciberseguridad para entornos bajo la denominación IoT. Estado del Arte del Internet de las Cosas. A lo largo de las páginas de este primer apartado, se aborda la evolución de la tecnología y su aplicación en un mundo hiperconec- tado. Analiza cuáles son los compo- nentes tecnológicos que intervienen en el marco de tecnologías conec- tadas, en qué sectores de mercado influye, quiénes son los receptores de los productos y qué aspectos de seguridad son relevantes. Análisis de los vectores de ata- que del Internet de las Cosas. Un segundo capítulo desarrolla el conjunto de áreas de análisis de los vectores de ataque. Tiene como objeto identificar y definir las áreas de análisis asociadas a la superficie de exposición y a los vectores de ataque propios de los dispositivos IoT, con el propósito de poder eva- luar las potenciales debilidades y vulnerabilidades de seguridad y/o privacidad que afectan a este tipo de dispositivos y a sus servicios o plataformas asociadas. El conjunto de áreas de análi- sis identificadas permitiría evaluar de manera global la seguridad de cualquier dispositivo o solución IoT, pudiendo existir vulnerabilidades de los medios de transporte e, incluso, en las personas. Las tecnologías conectadas son, por tanto, los activos que todos los actores implicados deben pro- teger, no solo para mantener los principios tradicionales de confi- dencialidad, integridad y disponibi- lidad, sino también para preservar el desarrollo seguro a todos los niveles de la denominada sociedad de la información. Con el objetivo de fomentar el conocimiento y las buenas prácticas en aspectos de seguridad y privaci- dad en las tecnologías enmarcadas en el concepto Internet de las Cosas (IoT, por sus siglas en inglés), desde el Centro de Estudios en Movilidad e Internet de las Cosas, iniciativa de ISMS Forum Spain, se ha puesto a disposición del sector una aproxi- mación sobre el estado actual y las implicaciones de seguridad y priva- cidad en el Internet de las Cosas. Capítulos A lo largo de este primer estudio se pueden encontrar cuatro capítulos en los que se define el estado actual del fenómeno Internet de las Cosas, se analizan los principales vectores de ataque asociados y los aspectos legales y se presenta un manual de buenas prácticas junto a una E s habitual encontrar en la pren- sa generalista titulares y menciones sobre un empleado desleal que provoca una fuga de información o un cracker que opera desde un paraíso digital y que se lucra de la extorsión a usuarios y empresas. Pero también sobre los efectos de programas maliciosos, de la inser- ción de malware , del phising , de APTs, de accesos indebidos a la red empresarial o de ataques de denegación de servicio, entre otros. Éstas constituyen las principales amenazas cibernéticas a las que estados, empresas, proveedores de tecnologías y servicios tienen que hacer frente en la era digital y que deben gestionar para minimizar su impacto en sus procesos de nego- cio, al mismo tiempo que comien- zan a ser una preocupación para la seguridad y la privacidad de las personas en sus propios hogares. Cada día surgen nuevas amena- zas que cambian de forma, e incluso el modo en que causan un impac- to, pero también nuevas tecnolo- gías que multiplican los puntos de entrada de todas ellas. Tecnologías conectadas que alteran la clasifica- ción tradicional de amenazas y que se encuentran dentro y fuera de la organización, en las ciudades, en la industria, en las infraestructuras, en

RkJQdWJsaXNoZXIy MzA3NDY=