El Internet de las Cosas (IOT en sus siglas en inglés) es ya una realidad cotidiana. Cada vez es más común ver aparatos inteligentes como los termostatos que permiten regular la temperatura desde nuestros teléfonos inteligentes, pulseras que monitorizan nuestra actividad física o coches que nos informan en tiempo real de su estado de mantenimiento.
Pero la auténtica revolución del IOT llegará cuando se produzca la confluencia del Internet de la Cosas, la Inteligencia Artificial y la conectividad de alta capacidad 5G. Será en ese momento en el que los aparatos empezarán a comunicarse entre ellos de manera autónoma, compartiendo entre ellos grandes cantidades de datos y tomando decisiones sin la intervención humana. Ese momento podría no estar muy lejos.
La pregunta que cabría hacerse es si estamos preparados para ese momento. Porque no parece descabellado imaginar un futuro en el que nos pongamos en manos de un coche conectado autónomo para que nos lleve todos los días al trabajo por la mañana. O que confiemos en que nuestro frigorífico se conecte con el supermercado online para hacer un pedido de leche porque se nos está terminando. Por supuesto, la leche llegará en un dron que, para llegar a la puerta de nuestra casa, estará permanentemente conectado a una red de sensores de tráfico aéreo que le permitan llegar de manera segura.
¿Seremos capaces de fiarnos de nuestros aparatos inteligentes? La historia nos dice que sí. Por mucha resistencia que ofrezcamos, si hay una manera más efectiva y cómoda de hacer algo, la adoptaremos. Pero esta revolución en ciernes del Internet de las Cosas necesita de unas medidas de seguridad muy claras y estrictas para que pueda llegar a hacerse realidad.
Por esta razón, el Instituto de Instituto Europeo de Normas de Telecomunicaciones (ETSI), ha publicado este año un manual de normas que los aparatos del Internet de las Cosas deben cumplir. El propósito de estas reglas es afrontar las deficiencias de seguridad que, según el ETSI, los aparatos del IOT presentan y servir de base para futuras certificaciones de seguridad.
El manual recoge 13 recomendaciones dirigidas a alcanzar el objetivo de seguridad del IOT. Estas recomendaciones son:
- Eliminar contraseñas genéricas.
- Mantener el software actualizado.
- Gestionar el reporte de vulnerabilidades.
- Almacenar datos sensibles de manera segura.
- Comunicar de manera segura.
- Minimizar ataques de superficie.
- Asegurar la integridad del software.
- Proteger los datos personales.
- Ser resistente a las desconexiones.
- Hacer uso de los datos de telemetría.
- Permitir a los usuarios que borren sus datos personales.
- Hacer que la instalación y el mantenimiento sean fáciles.
- Validar los datos que se introduzcan.
Estas medidas suponen un buen punto de partida para que las compañías fabricantes de aparatos inteligentes las tengan en cuenta a la hora de sacar nuevos dispositivos al mercado. Sin embargo, no dejan de ser meras recomendaciones que los fabricantes no tienen el deber de cumplir, salvo aquellos que coinciden con requerimientos del Reglamento General de Protección de Datos.