- Sales Engineer at Colt Technology Services
- Alumno de la 11ª edición del Máster en Ciberseguridad del Campus Internacional de Ciberseguridad.
- Sales Engineer at Colt Technology Services
- Alumno de la 11ª edición del Máster en Ciberseguridad del Campus Internacional de Ciberseguridad.
El mundo de la tecnología avanza a pasos agigantados, y dos de las tendencias son la adopción masiva de tecnologías en la nube (cloud computing) y el crecimiento explosivo del Internet de las cosas (IoT). Según múltiples informes, se estima que para el 2030 haya unos 29 mil millones de dispositivos conectados.
Ambas tecnologías (Cloud e IoT) son disruptivas, transformado la forma en que trabajamos, hacemos negocios y nos relacionamos. Pero con su implantación surgen también desafíos importantes en términos de seguridad y cumplimiento normativo. En este post, exploraremos estos desafíos y en qué estado se encuentran.
Cumplimiento Normativo en Entornos Híbridos Cloud e IoT: Análisis de riesgos y medidas de seguridad
El Auge de la Nube y el IoT
La nube ha revolucionado la forma en que las organizaciones almacenan, gestionan y procesan datos. Permite escalabilidad, flexibilidad y eficiencia, lo que ha llevado a su adopción generalizada en todo tipo de empresas y sectores. Por otro lado, el IoT nos ha conectado cualquier “cosa” a Internet, generando una explosión de datos en tiempo real y posibilitando aplicaciones innovadoras en campos como la salud, la industria, la energía y la gestión de ciudades.
Desafíos Emergentes
A medida que estas tecnologías avanzan, surgen desafíos nuevos y complejos relacionados con la privacidad, la seguridad y la gestión de datos. La convergencia de la nube e IoT ha llevado a una mayor interdependencia y a la necesidad de abordar estos desafíos de manera integral. Algunos de los aspectos más destacados incluyen:
- Privacidad de Datos: Con la cantidad de datos generados por los dispositivos IoT, junto con la participación de múltiples actores en los ecosistemas IoT con diferentes roles de responsabilidad, aumenta el riesgo de que la “responsabilidad” se diluya o se presenten asimetrías en el nivel de cumplimiento de cada una de las partes.
- Seguridad: La seguridad siempre ha sido un aspecto crítico en el área de la tecnología de la información. Pero la seguridad en IoT es un desafío en constante evolución debido a la diversidad de dispositivos y aplicaciones de uso que se le dan a estos ecosistemas. La interconexión entre dispositivos y la transferencia de datos a través de la nube aumentan la superficie de ataque, lo que requiere adoptar la seguridad en todas las capas de despliegue
- Interoperabilidad: La interoperabilidad es una pieza esencial para el despliegue de IoT y la evolución de la tecnología para garantizar la seguridad y la protección y privacidad de los datos. Para conseguir que los ecosistemas IoT y cloud sean interoperables, es necesario que se creen marcos comunes y que estas se diseñen a lo largo de todo el ciclo de vida de todas las elementos que lo componen.
- Cumplimiento Normativo: Las regulaciones como el RGPD en Europa y otras leyes de privacidad de datos en todo el mundo son igualmente aplicables en estos entornos y de obligado cumplimiento. Respecto a los estándares, guías y certificaciones exclusivos para IoT, por el momento no existe todavía un marco común que englobe un ecosistema IoT en su totalidad. Esto es lo que esta haciendo que los fabricantes estén desarrollando soluciones propietarias y cerradas. Si que existen alianzas de todas las partes interesadas, que están trabajando en desarrollar un marco común. Pero estos irán destinados a un caso de uso específico.
Infografía del nuevo marco de certificación de la Unión Europea
Conclusión
La convergencia de la computación en la nube e IoT nos lleva hacia una nueva R-evolución digital, con aplicaciones que van desde ciudades inteligentes hasta atención médica avanzada. Sin embargo, a medida que estas tecnologías continúan evolucionando, también lo hacen los retos y desafíos.
Por lo tanto, si las empresas quieren seguir siendo competitivas deben de embarcarse en este viaje de transformación digital. Pero para esto es importante que definan su estrategia en ciberseguridad al igual que hacen con su estrategia empresarial. Deben de adaptarse a los cambios en la normativa y para cumplir con las crecientes demandas de seguridad y privacidad.
Por otra parte, también hay que tener en cuenta que:
- La concienciación y formación sobre ciberseguridad en él ámbito empresarial cada vez es más importante.
- El fallo humano es una de las principales causas de ataque.
- Los gobiernos también han de concienciar a la población de los riesgos asociados y que medidas y soportes tienen en caso de ser una víctima.
- El acceso por parte de las empresas a las normativas, estándares y certificaciones ha de ser impulsado por los estados con ayudas y fondos para los mismos.
- La colaboración entre reguladores, empresas y la comunidad tecnológica es esencial para aprovechar al máximo estas tecnologías y garantizar que se utilicen de manera segura y ética en beneficio de la sociedad
¿Quieres obtener el mismo conocimiento que Abel?