ChannelBiz

ElevenPaths, la unidad de ciberseguridad de Telefónica, ha anunciado un acuerdo de colaboración con Symantec, firma especializada en certificados digitales/PKI, para integrar la tecnología Symantec Managed PKI Service en la protección entornos IoT frente a ciberataques.

Dice un comunicado de prensa que en el “Internet de las Cosas” millones de dispositivos diferentes se interconectan en un entorno digital abierto y necesitan comunicarse de forma segura en todo momento para preservar la confianza en las aplicaciones IoT.

En este contexto, explican desde la identidad y la autenticación son los pilares en los que se apoyan esta confianza, y por tanto “Telefónica está desarrollando formas de garantizar la seguridad, identificar inequívocamente dispositivos y salvaguardar toda la información transmitida”.

Con el servicio Trusted PKI, el cual se apoya en la tecnología de Symantec Managed PKI Certificate, el objetivo que se persigue es asegurar que los dispositivos conectados son quienes dicen ser y que el código que ejecutan los dispositivo está autorizado.

La plataforma de gestión de certificados digitales de Symantec permitirá a Telefónica incluir certificados en la fase de fabricación del hardware o generarlos en tiempo real cuando sea necesario. Certificados para la firma de código y el servicio de firma en la nube serán parte de la amplia oferta de Telefónica para entornos IoT como explica un comunicado de prensa.

El servicio Trusted PKI está integrado junto al servicio de conectividad IoT gestionada de Telefónica como Smart M2M y forma parte de las soluciones de IoT Security ofrecidas actualmente por parte de Telefónica: como CyberThreats, capaz de detectar e identificar el modus operandi de los delincuentes y los métodos utilizados en los ataques contra infraestructura IoT; y la tecnología Faast IoT especializada en la detección y análisis de vulnerabilidades en los ecosistemas de la IoT.

Dice un comunicado de prensa que “Telefónica y Symantec sustentan su colaboración en cuatro pilares claves para la seguridad de entornos IoT: protección de las comunicaciones, asegurar la identidad y la autenticación de los dispositivos IoT, protección de los propios dispositivos, la gestión de los dispositivos, incluyendo la gestión OTA, y la monitorización del entorno IoT del cliente a través de análisis de seguridad que ayudan a revelar cualquier anomalía”.