By 
Arm es un cliente de Business Reporter
David Maidment, director sénior del ecosistema de dispositivos seguros de Arm, comparte sus ideas sobre cómo se puede hacer más seguro el IoT mediante la certificación
A medida que avanzamos hacia el metaverso, la transformación digital y el despliegue de dispositivos del Internet de las Cosas (IoT) van más allá de la adopción temprana y se convierten en la corriente principal, a medida que las empresas y los consumidores adoptan las nuevas tecnologías. Al llegar a este punto de inflexión, las organizaciones deben evitar las trampas del pasado, en las que la seguridad iba por detrás del ritmo de la digitalización y la tecnología. Hay muchos ejemplos de servicios, como las infraestructuras críticas y las cadenas de suministro, que han experimentado una rápida transformación digital en los últimos años. Sin embargo, la lentitud en el despliegue de la seguridad para proteger estas innovaciones ha creado muchas vulnerabilidades tanto para los consumidores como para los proveedores.
Lo mismo ocurre con el IoT, con la ciberseguridad rezagada, a medida que proliferan los dispositivos del IoT. Las presiones sobre la IO, que incluyen una fragmentación de las normas y un complejo panorama normativo, hacen que sea difícil adaptar la ciberseguridad a la IO. A medida que el IoT continúa expandiéndose, la seguridad de estos dispositivos no puede ser opcional. Arm está a la vanguardia de la investigación e inversión continua en seguridad, y creemos que la seguridad es una responsabilidad compartida. Al invertir en tecnologías, programas e iniciativas de arquitectura, software y hardware, hacemos que la seguridad sea más sencilla para nuestros socios y desarrolladores de IoT en todo el mundo.
En 2017 Arm encabezó PSA Certified, trabajando con otros líderes de la industria para establecer un marco de seguridad estandarizado y un programa de certificación para ayudar a lograr un IoT seguro. Este año, el Informe de seguridad de PSA Certified 2022 muestra que la seguridad ha pasado a encabezar la lista de prioridades de las empresas, ya que el 90% de las organizaciones han aumentado la importancia que le dan a la seguridad en los últimos 12 meses. Sin embargo, los resultados muestran que todavía es necesario democratizar las habilidades y las mejores prácticas necesarias para la seguridad en la economía conectada. Hay tres factores esenciales -orientación, educación y certificación- que desbloquearán el potencial del IoT garantizando un ecosistema seguro.
Mejor orientación y educación en materia de seguridad
Se ha producido un fuerte cambio en las perspectivas de los consumidores hacia la priorización de la seguridad en los dispositivos conectados, lo que significa que un IoT seguro es esencial. Casi un tercio de los encuestados en el Informe de seguridad de PSA Certified 2022 señalaron que sus clientes lo exigen, desmontando el mito de que a los consumidores solo les importa el coste y las características.
Los fabricantes y los proveedores de servicios del ecosistema del IoT deben responder a esto y la necesidad de orientación sobre las mejores prácticas es mayor que nunca. El 96% de los encuestados dijo que estaría interesado en un conjunto de directrices sobre las mejores prácticas de la IO dirigidas por la industria. Para ello sería fundamental un lenguaje de seguridad común.
Por desgracia, los conocimientos en materia de seguridad siguen siendo un obstáculo. Menos de un tercio de las organizaciones están muy satisfechas con el nivel de conocimientos de seguridad dentro de su organización. El El Foro Económico Mundial estima que existe un déficit de más de tres millones de expertos en seguridad en todo el mundo.
Las organizaciones son conscientes de ello y consideran que los marcos de seguridad y las guías paso a paso son las herramientas más útiles para lanzar productos seguros al mercado. Esto subraya la importancia de la educación y la orientación para dar forma a un IoT más seguro.
La importancia de la certificación
Certificación proporcionada por terceros independientes también es fundamental para garantizar la seguridad del IoT. La certificación hace que el sector vaya más allá de “marcarse los deberes” y ofrece un punto de referencia claro de seguridad, medido por laboratorios independientes. Los clientes pueden utilizar esta certificación para asegurarse de que los productos y servicios que compran no contienen vulnerabilidades de ciberseguridad desconocidas y no deseadas.
Todavía queda trabajo por hacer aquí, ya que a pesar de que el 95% señala que la certificación es útil para el mercado del IoT, el mismo porcentaje no realiza pruebas de seguridad externas basadas en laboratorios, a pesar de admitir que no tienen sus propios expertos en seguridad en la empresa.
Nuestras conclusiones muestran que la principal razón por la que se omite la certificación es la idea errónea de que las pruebas son demasiado caras. Sin embargo, un método de prueba estandarizado bajo un esquema de certificación, como el que PSA Certified ha desarrollado para la nueva ola de dispositivos IoT, ya ha reducido la barrera del coste. La documentación está abierta a la vista, y los laboratorios de evaluación tardan menos que los preexistentesmodelos de certificación que se hicieron pensando en los dispositivos conectados de la generación anterior.
Las certificaciones también pueden reutilizarse, lo que significa que se puede mejorar el rendimiento de la inversión. Una vez que se ha certificado un componente -un conjunto de chips, por ejemplo-, ese componente puede venderse a los fabricantes de equipos originales (OEM) y utilizarse en una serie de productos diferentes, independientemente del fabricante. Esto significa que todos están certificados, con lo que se reducen los costes para todos los implicados.
También estamos viendo que los gobiernos, las normas y las principales empresas de IoT están adoptando o haciendo referencia a PSA Certified. Este impulso hacia la certificación de seguridad no hará sino acelerar el camino hacia un ecosistema de IoT más sólido.
El programa PSA Certified está forjando un futuro conectado más seguro al unir a la industria en torno a las mejores prácticas de seguridad, para ofrecer a los consumidores y a las empresas la seguridad de los dispositivos conectados y proteger a los usuarios finales de los riesgos cibernéticos.
En todo el sector se acepta que la seguridad ya no es opcional, sino que es fundamental para el éxito empresarial. La colaboración de la industria y el intercambio de conocimientos entre mercados están democratizando las habilidades y las mejores prácticas que son tan críticas para nuestro futuro conectado.
PSA Certified ofrece un sistema de certificación creíble que alinea los estándares entre organizaciones, organismos comerciales de IoT y servicios de seguros, y estamos orgullosos de que PSA Certified esté creando una oportunidad para que la industria se una e impulse la seguridad de IoT tanto para las empresas como para los consumidores.
David Maidment es director senior de Secure Devices Ecosystem en Arm. Arm fue uno de los cofundadores originales de la iniciativa PSA Certified.
Sobre la investigación: Los datos del informe de seguridad PSA Certified 2022 fueron recopilados por Sapio Research entre 1.038 responsables de la toma de decisiones tecnológicas en Europa, Estados Unidos y APAC. PSA Certified es una asociación global de empresas preocupadas por la seguridad que están creando mejores prácticas de seguridad que están alineadas con los requisitos de ciberseguridad de EE.UU., Europa y China y que promueven la Seguridad por Diseño en todos los dispositivos IoT.
Obtenga más información sobre las tendencias y los obstáculos de la seguridad del IoT en el Informe de seguridad de PSA Certified 2022.
Publicado originalmente en Business Reporter
Comments