Muchos se habla del famoso IoT, ofreciéndose cifras sobre la cantidad de cosas conectadas que habrá dentro de unos años: 25.000 millones para 2020, dice la mayoría. Poco se habla, lamentablemente, de la seguridad que rodeará ese mercado, a pesar de haberse demostrado que pueden realizarse ciberataques contra las Smart Homes, los coches conectados o los dispositivos médicos, y que los datos que envían sensores repartidos por todo el mundo se pueden interceptar.
Lo que Symantec acaba de anunciar es que ya protege más de 1.000 millones de cosas conectadas. Y nosotros sin saberlo. Asegura la compañía que esa protección cubre una gran variedad de productos “incluidos televisores y coches, hasta contadores inteligentes e infraestructuras críticas”.
Habla la compañía en un comunicado de su Unified Security Strategy, en la que está invirtiendo para ofrecer a la industria “las soluciones de seguridad para el IoT más completas de la industria”, y que no sólo se centran en la seguridad del dispositivo, sino de autenticación y analítica y gestión para que los dispositivos conectados no sean hackeados, perseguidos o secuestrados electrónicamente.
Por cierto que Symantec anunciaba la cantidad de cosas conectadas que ya protege aprovechando el lanzamiento de Embedded Critical System Protection, un nuevo producto que se suma a su oferta para asegurar el IoT.
Lo que hace Embedded Critical System Protection es bloquear el software embebido en el dispositivo para proteger contra ataques de Día Cero e impedir que sea comprometido. Es decir que el sistema operativo base y las aplicaciones que se estén ejecutando en el dispositivos están protegidos mediante diferentes mecanismos –como protección de memoria o listas blancas; de esta forma pueden detectar casos de corrupción de memoria o conductas anómalas que lleven a la acción. También cuenta con un mecanismo que comprueba la identidad de la fuente de los datos, como los sensores, y que el dato no está alterado, tanto si la comunicación es externa o interna.
Claro que la Unified Security Strategy no solo consiste en este elemento; Symantec está trabajando con alguno de los principales proveedores de chips y tecnologías de cifrado, incluidos Texas Instruments y wolfSSL, para incorporar la seguridad a nivel de hardware. Estos acuerdos buscan crear un nuevo “Roots of Trust”, que son las piedras angulares que utilizan los dispositivos para cifrar y autentificar la información de manera segura.
Los planes futuros de Symantec pasan además por ayudar a las empresas a trabajar en la seguridad del IoT introduciendo nuevas tecnologías, como un portal para gestionar toda la seguridad del IoT desde un único interfaz, así como analítica de seguridad para detectar de forma proactiva anomalías que puedan terminar en un ataque de red.
No hace mucho que IDC aseguraba que el 90% de todas las redes TI tendrán una brecha de seguridad relacionada con el IoT en los próximos dos años. Esperemos que el mercado tome nota y estas previsiones no se confirmen.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…