Lección 2.

La seguridad y el internet de las cosas

Del mismo modo que ocurrió con la aparición del almacenamiento en la nube y los
dispositivos móviles (smartphones y tablets), la irrupción del Internet de las Cosas (IoT) ha
supuesto un ​hándicap para las empresas y ciudadanos que ven peligrar la seguridad de sus
datos.

El concepto Internet de las Cosas (Internet of Things, en inglés) nació en el Instituto

Tecnológico de Massachusetts (MIT).1 El IoT tiene su origen en los fundamentos de la
domótica.2 Sin embargo, el IoT va un paso más allá y ya no solo busca controlar los objetos
utilizados en nuestro día a día, sino que conecta estos objetos mediante una red, Internet.
De este modo, el IoT consigue establecer una relación entre los objetos y las personas,
haciendo que estos estén al servicio de las necesidades de cada usuario, y una relación
entre los propios objetos.3

El IoT está empezando a ser una revolución en nuestra vida diaria, poder controlar los
objetos domésticos, los electrodomésticos, o las herramientas que utilizamos diariamente
en nuestro trabajo. Esta nueva herramienta, además de aportar comodidad y productividad,
se caracteriza por ser extensible a prácticamente todos los sectores de actividad, y a casi
todos los aspectos de nuestra vida privada. De este modo, mediante una conexión a
Internet y un dispositivo electrónico, podremos controlar desde los electrodomésticos,
nuestras bases de datos, o los objetos no electrónicos más comunes, al estado de un
campo de cultivo, el consumo eléctrico en cada momento, el clima, el estado de la ciudad
(tráfico, obras en la calle, nivel de polución,...), etc.4

La amplia variedad de posibilidades que ofrece IoT se complementa con una continua
transmisión de datos, que es almacenada y a la cual es posible acceder. El hecho de que
toda esta información circule a través de la red y de la nube, está siendo uno de los
principales motivos por los que los ciudadanos y las empresas, son reticentes a confiar en
esta nueva herramienta. El 54% de los consumidores toman precauciones a cerca de la
información que publican debido a la falta de seguridad online.5 Por este motivo, uno de los
aspectos que los propulsores del IoT están tratando de desarrollar es la seguridad de los
datos.

1
Esta información ha sido extraída del artículo de la revista Muy interesante: “¿Que es el Internet de
las cosas?”:
http://www.muyinteresante.es/curiosidades/preguntas-respuestas/ique-es-el-qinternet-de-las-cosasq
2
Este dato puede encontrarse en el blog del consultor experto en Economía digital e innovación Marc
Vidal:
http://www.marcvidal.net/blog/2014/06/porque-lo-llaman-domotica-cuando-quieren-decir-internet-de-la
s-cosas.html?rq=internet%20de%20las%20cosas
3
Esta información ha sido extraída del artículo de la revista Muy interesante: “¿Que es el Internet de
las cosas?”:
http://www.muyinteresante.es/curiosidades/preguntas-respuestas/ique-es-el-qinternet-de-las-cosasq
4
Estas ideas pueden leerse en el artículo sobre IoT de la web PCactual:
http://www.pcactual.com/articulo/actualidad/noticias/13647/que_internet_las_cosas.html
5
Información extraída del informe de Accenture “Digital Trust in the IoT Era” (Accenture, 2015).
 El éxito del IoT depende fundamentalmente de la confianza digital de los consumidores.
Estos deben confiar en que la empresa que maneja sus datos digitales está haciendo un
buen uso de ellos, y que los protegerá. Se debe crear un espacio que dé al cliente una
sensación de seguridad igual a la que podría tener si sus datos se protegieran en un
espacio físico.
Si nos centramos en el ámbito empresarial, las empresas temen que sus datos corporativos
y los datos de sus clientes, proveedores y operaciones queden desprotegidos. Debido a
esta preocupación, algunas consultorías, como Accenture (2015), han elaborado informes
en los que se indican una serie de directrices que todas las empresas deberían seguir para
garantizar la seguridad de sus datos en la era IoT. Las principales indicaciones son las
siguientes:

- Nombrar a un director de seguridad:

El área de seguridad es importante dentro de una empresa, por lo que sería conveniente
tener una figura en el organigrama corporativo, que se encargue de dirigir, coordinar y
vigilar las acciones y medidas llevadas a cabo para salvaguardar la seguridad de los datos.

- Analizar los riesgos de seguridad de tu compañía y de las empresas colaboradoras:

El sector del Internet de las Cosas, se caracteriza por ser altamente colaborativo, por lo que
deben potenciarse requisitos de seguridad para los ecosistemas en los que se encuentren
integrados los elementos que componen el IoT.

- Detectar fallos de seguridad de forma proactiva:

Las empresas deben anticiparse a cualquier problema que pueda surgir. Por este motivo, es
conveniente que las empresas pongan a prueba sus propios productos, mediante un intento
de ​hackearlos​, y preparar una respuesta para cada posible escenario posible.

Sin embargo, estas no son las únicas medidas que podemos tomar. La Comisión Federal
del Comercio estadounidense (FTC) propuso como medidas para preservar la privacidad y
la seguridad en el IoT6, las siguientes herramientas:

- Seguridad desde el diseño del dispositivo a través de los test de privacidad y del uso
de un cifrado seguro.
- Almacenar en los dispositivos únicamente la información necesaria.
- La transparencia con los consumidores para que sepan qué datos se van a utilizar y
transmitir, es fundamental para que estos mantengan la confianza.

6
Información extraída de la página web de la empresa Panda Security:
http://www.pandasecurity.com/spain/mediacenter/seguridad/internet-de-las-cosas-vulnerables-la-segu
ridad-cuando-esta-todo-conectado/
Contenidos recomendados:

Para obtener más información pueden consultar los siguientes recursos gratuitos:

Innovation Center del BBVA:

- Internet de las cosas y seguridad​.

Informe Accenture:

- https://www.accenture.com/t20150714T123236__w__/_acnmedia/Accenture/Conver
sion-Assets/DotCom/Documents/Global/PDF/Dualpub_18/Accenture-Digital-Trust.pdf