Internet de las cosas IOT

documento Avance Informativo sobre Estado del Arte e Implicaciones de Seguridad y Privacidad en el Internet de las Cosas

Estado del Arte e Implicaciones de Seguridad y Privacidad en el Internet de las Cosas

Nuestra directora de consultoría Noemí Rey ha participado en la elaboración del documento Avance Informativo sobre Estado del Arte e Implicaciones de Seguridad y Privacidad en el Internet de las Cosas.

El Centro de Estudios en Movilidad e Internet de las Cosas de ISMS Forum Spain publica una primera aproximación sobre las implicaciones en materia de seguridad y privacidad en el ámbito de Internet de las Cosas (IoT en sus siglas en inglés), como antesala del estudio completo que lanzará el próximo 18 de octubre en el marco del II Foro de la Movilidad e IoT.

El avance informativo `Estado del arte e implicaciones de seguridad y privacidad en el Internet de las Cosas´ está disponible haciendo click aquí.

A lo largo del estudio se muestran cuatro grandes bloques temáticos en los que se analiza el Estado del Arte del fenómeno IoT, se estudian las implicaciones en privacidad, se definen los vectores de ataque y vulnerabilidades más comunes. Asímismo, se revisa el desarrollo normativo y se propone una guía de buenas prácticas y una marca de garantía de confianza en ciberseguridad para entornos IoT.

A continuación, se muestran las principales líneas de trabajo enmarcadas en el estudio:

Estado del Arte del Internet de las Cosas. 

A lo largo de este apartado, se muestra la evolución y las tendencias de la integración de tecnologías asociadas a Internet de las Cosas, de sus elementos, campos de aplicación, así como de su nivel de adopción, desde el punto de vista de la seguridad de la información. El estudio destaca como limitaciones para la adopción de medidas de seguridad en dispositivos conectados, los costes asociados y el “Time to Market”, la necesidad de concienciar al usuario final y la falta de estándares de calidad o sellos de confianza.

Análisis de los vectores de ataque del Internet de las Cosas

Este segundo bloque de contenidos pretende identificar y analizar los mecanismos de seguridad y las debilidades en el diseño e implementación de tecnologías enmarcadas en el concepto Internet de las Cosas. Para ello, se desarrollan un conjunto de áreas de análisis de los vectores de ataque que se dividen en varias subcategorías en las que se diferencian vectores de ataque físico, sobre las comunicaciones, sobre las capacidades de gestión y sobre servicios y datos.

Aspectos legales

En este bloque se analiza el impacto de las tecnologías IoT en la vida de los individuos a través de casos de uso, proponiendo medidas correctoras desde el ámbito legal, contractual y regulatorio. Recomienda la adopción de medidas bajo la premisa Privacy by Design y Privacy by Default, que permitan clarificar las cláusulas de privacidad y las políticas de protección de datos, evitando así que no se generen situaciones de desprotección para el usuario.

Buenas prácticas y sello de confianza.

En este apartado se explican las medidas de seguridad y confianza en dispositivos del llamado ámbito de Internet de las Cosas. Este bloque pretende dotar a los fabricantes e incluso al consumidor final de una guía de buenas prácticas basadas en seguridad y privacidad para entornos IoT, así como de una marca de garantía de confianza en ciberseguridad en ecosistemas IoT que permitan al usuario final valorar las medidas de seguridad con las que cuentan estos productos.

Compartir:

Te podría interesar:

Contacto rápido
Archivos
Scroll al inicio