O CPEIG insta a aumentar a seguridade para protexer os dispositivos IoT de posíbeis ataques
luns, 8 de abril do 2024
- Fernando Suárez, presidente do CPEIG
O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) que preside o noso colaborador Fernando Suárez examinou as vantaxes e os problemas de seguridade que poden causar os dispositivos IoT (Internet das Cousas) con motivo do Día Internacional da Internet das Cousas que se celebra este martes, 9 de abril. Entre as súas conclusións figura unha alerta ben clara: os usuarios destas tecnoloxías non están actualizados en canto aos riscos e teñen exposta a súa privacidade e información.
Para poñernos en contexto, o CPEIG explica que a Internet das Cousas é un proceso que permite conectar elementos físicos cotiás á Rede, á vez que estes dispositivos se conectan coa nube e intercambian información entre si. Dada a velocidade de cambio e de innovación tecnolóxica coa que se vive actualmente nun contexto global, o Colexio analiza os niveis de automatización e programación da Internet das Cousas cos que se enfrontan actualmente usuarios e empresas, chegando mesmo a influír en cuestións técnicas, sociais e económicas.
“Estanse a combinar produtos de consumo, vehículos, compoñentes industrias, servizos públicos, sensores e outros obxectos de uso cotiá coa conectividade a Internet e potentes capacidades de análise de datos que prometen transformar o modo no que traballamos e vivimos. Segundo os últimos datos, un 40 % da poboación mundial está conectada e xerando datos e estímase que en 2025 haberá máis de 100 millóns de dispositivos conectados á IoT”, sinala o presidente do CPEIG, Fernando Suárez.
Nesta transformación que provoca a IoT, o CPEIG destaca a súa influencia no sector empresarial e industrial, “xa que moitas empresas aproveitan esta tecnoloxía para superar aos seus competidores, reducindo custos e ofrecendo novos servizos aos seus clientes”. Principalmente, o colexio indica que se viu afectada a banca, onde cada vez menos persoas acoden ás oficinas físicas e recorren á banca online, a través de aplicacións móbiles, para realizar os seus trámites. Outro foco ao que apunta o CPEIG é a mercadotecnia (o marketing) en tempo real para achegarse ao cliente no momento preciso grazas a tecnoloxías como a análise da información a gran escala (o Big Data) e a IoT. “Tamén un exemplo claro é a industria automobilística e os seus vehículos autónomos, onde o sector ten que reinventarse para ofrecer outros servizos aos pasaxeiros”, sinala o CPEIG, engadindo que a nivel usuario hoxe en día todo pode controlarse desde un smartphone e ter o fogar totalmente domotizado, controlando o funcionamento de calquera electrodoméstico, ou controlar o estado físico con reloxos ou zapatillas deportivas intelixentes. Tamén o Colexio sinala que “a IoT está revolucionando as relacións interpersoais, por exemplo, coa aparición da telemedicina”.
A pesar das súas vantaxes, o CPEIG quere poñer o foco nos desafíos de seguridade que presentan os dispositivos da IoT: “Moitos dispositivos IoT teñen recursos limitados en canto a súa capacidade de procesamento e almacenamento, o que dificulta a aplicación de medidas de seguridade efectivas e provoca que sexan vulnerábeis a ataques”, argumenta Fernando Suárez.
O CPEIG explica que os dispositivos conectados da IoT conforman un ecosistema complexo, composto por sensores, redes, estándares tecnolóxicos e normativos que integra a persoas, comunicacións e interfaces. Neste punto, o Colexio sinala que “existen programas informáticos, as ameazas chamadas malware ou as secuencias de Exploit, que atacan estes dispositivos para executar accións sen o consentimento do usuario, causando dano e roubo de datos; pero existen outras ameazas como son a modificación de información, a reprodución de mensaxes, a caída da rede, fallos dos sistema ou do dispositivo, filtrado de datos, ou a modificación dos dispositivos, entre outras”. O CPEIG recomenda protexer o software, empregar prácticas contra vulnerabilidades e garantir a autenticidade e a integridade de parches futuros.
Ademais, a falta de educación en seguridade é outro dos desafíos da IoT segundo o CPEIG, xa que usuarios e empresas non están ben informados dos riscos e non toman as precaucións necesarias para protexer os seus sistemas e datos, deixando expostos os seus dispositivos a ataques e comprometendo a súa privacidade e a integridade da información. Así, o CPEIG recomenda recorrer a partners tecnolóxicos para un correcto asesoramento en ciberseguridade.