IoT

Es hora de proteger tu infraestructura IoT y Edge, igual que lo haces con tus recursos IT

Un compañero me contó una vez una historia que resume algunos de los retos en los que he estado pensando con respecto al Internet of Things y el edge computing. La historia iba de una compañía, que controlaba sus pipelines con una amplia red inalámbrica, a la que un día llegó una factura de siete cifras (muy por encima de su tarifa habitual). Después de investigar un poco, quedó claro que la red había sido hackeada y había sido utilizada fraudulentamente. Aparte de los costes, el hecho de que un intruso pudiese utilizar la conectividad de la red sin autorización levantó muchísima preocupación entorno a aspectos previamente ignorados.

Lo que ese episodio ilustraba es cómo los dispositivos IoT y las redes que los conectan pueden ser hackeados o vulnerados de la misma forma que los ordenadores y servidores tradicionales, y que sus resultados pueden ser igual de dañinos. Conscientes de tal hecho, la historia remarca la necesidad de proteger dichos dispositivos y redes IoT de la misma forma en que hemos buscado siempre proteger nuestros entornos IT.

Para abordar el problema, hay que tener en mente los distintos dispositivos IoT conectados. Estos equipos transmiten datos hacia una red por la que estos viajan hasta una especie de infraestructura compleja, realizando varios pasos en distintos puntos de distribución antes de llegar a su destino final. Si definimos el edge computing como el ordenador y servidor desplegados cerca de los dispositivos asociados al IoT, entonces podemos llamar red edge a las redes que los conectan.

El problema está en que la red edge no suele estar protegida contra intrusiones y ciberataques, o al menos no tanto como lo está la infraestructura informática tradicional. Claramente, esto debe cambiar.

Con frecuencia, el hecho de que a la infraestructura IoT le falte protección es consecuencia de viejas contiendas entre los departamentos IT y OT. En una fábrica, por ejemplo, las redes de maquina y control eran gobernadas por operaciones, lo cual no suponía un problema cuando las redes no estaban conectadas al mundo exterior. Al estar aisladas, no requerían de la seguridad y gestión que los departamentos informáticos dedicaban a las redes del negocio.

Sin embargo, un entorno IoT está, por definición, conectado. Esto hace variar por completo la ecuación. Ahora que todo el equipamiento y software edge son esencialmente una extensión de la red informática de la empresa, hay que tratarlos como tal.

Esto es posible utilizando políticas y estándares de IT en cuanto al despliegue de software y equipos al implementar aplicaciones de OT, desde protecciones físicas hasta protocolos de acceso a actualizaciones. Prácticamente todas las empresas utilizan estándares para gestionar su infraestructura IT, y ahora los necesitarán también para su infraestructura edge IoT.

Para hacerlo, es necesario tener en cuenta desde los racks que albergan los equipos hasta los estándares de software que hacen que los sistemas sean seguros y gestionables. También implica asegurar un suministro eléctrico limpio y fiable, que incluya el uso de SAI para proteger sus componentes críticos, en especial los “cerebros” de la red conectada IoT. Esto incluye los mismos dispositivos IoT, así como cualquier servidor o red responsable de la adquisición de datos o control de procesos.

La protección eléctrica de tales sistemas de control es especialmente importante, puesto que tener información de estos sistemas es aún más importante cuando las cosas empiezan a no funcionar, pudiendo realizar cortes de seguridad y almacenando toda la información necesaria de estos problemas para ocasiones futuras.

En resumen, las redes edge utilizadas en un entorno IoT deben ser tratadas de la misma forma en que se trata la infraestructura informática. Con frecuencia, esto requiere una intensa cooperación entre los grupos de operaciones, responsables de la infraestructura IoT, y los equipos de IT, expertos en la protección de tales sistemas. También serán necesarias las herramientas que hagan que la infraestructura sea, en general, fácilmente gestionable.

Está claro que el IoT se está convirtiendo en un factor crítico para el negocio. Descubre más con el “IoT 2020 Business Report,” el informe gratuito de Schneider Electric que detalla los resultados de nuestra encuesta realizada a más de 2500 actores de negocio sobre su visión del IoT. En él encontrarás predicciones sobre el futuro del IoT, su valor y varias claves para su implantación y explotación con éxito.


No Responses

Leave a Reply

  • (will not be published)