Recoñece que os usuarios non están actualizados en canto aos riscos e teñen exposta a súa privacidade e información, polo que recomenda o asesoramento de expertos en ciberseguridade
O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) examina as vantaxes e os problemas de seguridade que poden causar os dispositivos IoT con motivo do Día Internacional da Internet das Cousas que se celebra mañá martes, 9 de abril.
O CPEIG explica que Internet das Cousas é un proceso que permite conectar elementos físicos cotiás á rede, á vez que estes dispositivos se conectan coa nube e intercambian información entre si. Dada a velocidade de cambio e de innovación tecnolóxica coa que se vive actualmente nun contexto global, o Colexio analiza os niveis de automatización e programación da Internet das Cousas cos que se enfrontan actualmente usuarios e empresas, chegando mesmo a influír en cuestións técnicas, sociais e económicas.
“Estanse combinado produtos de consumo, vehículos, compoñentes industrias, servizos públicos, sensores e outros obxectos de uso cotiá coa conectividade a Internet e potentes capacidades de análise de datos que prometen transformar o modo no que traballamos e vivimos. Segundo os últimos datos, un 40 % da poboación mundial está conectada e xerando datos e estímase que en 2025 haberá máis de 100 millóns de dispositivos conectados á IoT” –sinala o presidente do CPEIG, Fernando Suárez–.
Nesta transformación que provoca a IoT, o CPEIG destaca a súa influencia no sector empresarial e industrial, xa que moitas empresas aproveitan a Internet das Cousas para superar aos seus competidores, reducindo custos e ofrecendo novos servizos aos seus clientes. Principalmente, indica que se viu afectada a banca, onde cada vez menos persoas acoden ás oficinas físicas e recorren á banca online, a través de aplicacións móbiles, para realizar os seus trámites. Outro foco ao que apunta o CPEIG é o marketing en tempo real para achegarse ao cliente no momento preciso grazas a tecnoloxías como o Big Data e a IoT. Tamén un exemplo claro é a industria automobilística e os seus vehículos autónomos, onde o sector ten que reinventarse para ofrecer outros servizos aos pasaxeiros.
A nivel usuario, o CPEIG explica que actualmente todo se pode controlar desde un smartphone e ter o fogar totalmente domotizado, controlando o funcionamento de calquera electrodoméstico, ou controlar o estado físico con reloxos ou zapatillas deportivas intelixentes. Tamén o Colexio sinala que a IoT está revolucionando as relacións interpersoais, por exemplo, coa aparición da telemedicina.
A pesar das súas vantaxes, o CPEIG quere poñer o foco nos desafíos de seguridade que presentan os dispositivos da IoT. “Moitos dispositivos IoT teñen recursos limitados en canto a súa capacidade de procesamento e almacenamento, o que dificulta a aplicación de medidas de seguridade efectivas e provoca que sexan vulnerables a ataques” –argumenta Fernando Suárez–.
O CPEIG explica que os dispositivos conectados da IoT conforman un ecosistema complexo, composto por sensores, redes, estándares tecnolóxicos e normativos que integra a persoas, comunicacións e interfaces. Neste punto, o Colexio sinala que existen programas informáticos, as ameazas chamadas malware ou as secuencias de Exploit, que atacan estes dispositivos para executar accións sen o consentimento do usuario, causando dano e roubo de datos. Pero existen outras ameazas como son a modificación de información, a reprodución de mensaxes, a caída da rede, fallos dos sistema ou do dispositivo, filtrado de datos, ou a modificación dos dispositivos, entre outras. O CPEIG recomenda protexer o software, empregar prácticas contra vulnerabilidades e garantir a autenticidade e a integridade de parches futuros.
Ademais, a falta de educación en seguridade é outro dos desafíos da IOT segundo o CPEIG, xa que usuarios e empresas non están ben informados dos riscos e non toman as precaucións necesarias para protexer os seus sistemas e datos, deixando expostos os seus dispositivos a ataques e comprometendo a súa privacidade e a integridade da información. Así, o CPEIG recomenda recorrer a partners tecnolóxicos para un correcto asesoramento en ciberseguridade.