La Internet de las cosas (IoT) está presente en diversas aplicaciones y en diversos sectores, entre ellos la sanidad, el transporte, los sistemas de control industrial, las ciudades inteligentes y los hogares inteligentes, y reviste una importancia crucial para habilitar servicios avanzados mediante la conexión de entidades físicas y virtuales. No obstante, los dispositivos IoT son propensos a sufrir ciberataques debido a sus funciones de recopilación, procesamiento y transmisión de datos sensibles en el entorno de la IoT. En los dispositivos IoT, las brechas de seguridad pueden tener graves repercusiones, véanse el acceso no autorizado a la información, la interrupción de servicios vitales, ramificaciones financieras e incluso daños físicos. De ahí la necesidad de proteger los datos y salvaguardar los sistemas IoT garantizando su seguridad.
A fin de proteger los dispositivos IoT, es imperativo adoptar un enfoque de gestión de riesgos, tal y como se acostumbra en el ámbito de la seguridad de las tecnologías de la información. Una estrategia sólida de gestión de riesgos comporta la identificación de las posibles amenazas, la evaluación de su probabilidad e incidencia y la mitigación sistemática de las mismas. Este sistema no sólo facilita la clasificación de los riesgos por orden de prioridad y el cumplimiento de la normativa, sino que también fomenta la confianza de las partes interesadas y mejora la resiliencia ante las nuevas amenazas. Los análisis de riesgos son la piedra angular de este sistema crucial y constituyen el primer paso hacia el fortalecimiento del entorno de la IoT.
En esta Recomendación se define un marco integral de análisis de los riesgos para la seguridad de los dispositivos IoT. Dicho marco comprende la definición del objetivo del análisis, la identificación de las posibles amenazas y su evaluación, con miras a la elaboración de estrategias de mitigación eficaces. De esta forma, se ofrece a las partes interesas un método sistemático de evaluación y gestión de los riesgos para la seguridad de los dispositivos IoT, ya posean capacidades de comunicación, actuación, detección, procesamiento de datos o almacenamiento de datos. Este método puede adaptarse a diversos sectores y tipos de dispositivos IoT, por lo que facilita la implantación de soluciones IoT seguras mediante la ejecución de un minucioso análisis de los riesgos y la mitigación de las posibles amenazas.
|
