IoT en el entorno industrial: los beneficios y las amenazas a la seguridad
¿Qué es lo primero que te viene a la mente cuando piensas en Internet de las Cosas (Internet of Things o IoT, en inglés)? Probablemente, bombillas inteligentes controlables por celular, termostatos inteligentes configurables por voz o incluso una elegante cerradura NFC para ingresar a tu hogar. De hecho, este mercado — que está en constante crecimiento —, tiende a centrarse en productos para el consumidor final. Sin embargo, también crece el número de plantas industriales, hospitales y otras infraestructuras críticas que adoptan este tipo de gadget.
Después de todo, las mismas facilidades que aportan a tu vida diaria residencial también se aplican a entornos profesionales. Un sensor conectado a Internet puede alertar a un operador remoto si cierta maquinaria está fuera de su temperatura ideal de trabajo, lo que le permite resolver el problema a distancia; los candados de reconocimiento biométrico facilitan el control de acceso a áreas restringidas solo por personas autorizadas; un congelador inteligente puede monitorear y mantener las vacunas en una clínica a la temperatura ideal para que el inmunizador o la medicación no se echen a perder, etc.
Pero, ¿qué pasa con la seguridad? Desafortunadamente, aquí se repiten las debilidades del IoT para el consumidor final. Hablamos de distintos dispositivos, fabricados por distintas empresas y que no se puede simplemente instalar una solución de seguridad para cada uno. La administración de IoT en infraestructuras críticas es una misión compleja y desafiante: es difícil para los gerentes de TI y los equipos de seguridad tener una visibilidad completa de todos los productos conectados a su red, como asegurarse de que siempre estén con sus firmwares actualizados.
Riesgos y precauciones
El caso es que el nombre lo dice todo: infraestructura crítica. Un entorno que, si sus procesos se interrumpen durante unas horas, puede generar un daño moral, económico y reputacional irreversible. En ciertos casos, estos daños reflejan directamente la calidad de vida de la población de una determinada ciudad, estado o país — es por dicha razón que los grupos de hackers estatales están tan fascinados de atacar, por ejemplo, distribuidores de energía, sistemas de transporte público, etc. Ni siquiera necesitamos recordar el caso en el que una ciudadana alemana murió en un ataque a un hospital, ¿correcto?
Otro caso reciente se refiere a una reconocida institución de salud brasileña que está trabajando directamente con el empaque de vacunas contra la COVID-19, utilizando insumos importados. Se encontró que, debido a una falla en uno de sus servidores, agentes malintencionados podían invadir su base de datos, acceder al sistema de gestión de los congeladores (que se podían gestionar de forma remota) y desconfigurarlos por completo, desactivando las alertas de mal funcionamiento y echando a perder a la materia prima. Es un caso que afectaría el calendario brasileño de vacunación contra dicha enfermedad.
Debido a estos desafíos, la implementación de IoT en entornos industriales debe basarse en una planificación coherente y con el uso de soluciones adecuadas para gestionar dichos dispositivos. Es importante tener visibilidad sobre su red de dispositivos inteligentes, ya que una simple brecha en un dispositivo “olvidado” puede comprometer toda la red. Y, por último, por supuesto, la conciencia de los usuarios también es muy importante para garantizar que estos recursos cruciales no se utilicen de forma indebida.