seguritecnia 451

46 SEGURITECNIA Marzo 2018 Foro del IoT se suministra una ingente canti- dad de datos que deben estar protegi- dos. La fórmula de este profesional para afrontar el reto pasa por la conciencia- ción, regulación, buenas prácticas y prin- cipios de seguridad y privacidad. Las jornadas entraron en la recta final con una explicación sobre los peligros en la nube por parte de Diego Bueno, miembro de Cloud Security Alliance de ISMS Forum. La fuga de datos, la dé- bil gestión de la identidad, vulnerabili- dades de sistemas, APT, pérdidas de in- formación o la denegación de servicio son solo algunos de los riesgos que se dan en este entorno, según enumeró el ponente. “El cloud ha venido para que- darse, por lo que tenemos que cono- cerlo dado que es el soporte de mu- chas tecnologías, y debemos darle se- guridad para estar protegidos”. Como colofón, Álvaro Castellanos, res- ponsable del laboratorio IoT de Orange, incidió en la necesidad de proteger este entorno y explicó la labor que desarrolla el área en la que trabaja. S para los más sensibles o con más riesgos, como un marcapasos, se exigirá una cer- tificación que permita conocer la evolu- ción completa de los productos desde el punto de vista de la seguridad”. Además, confirmó que, en unos meses, esperan poder tener listo el primer borrador del acta de esas certificaciones. Internet de los riesgos Ya en el último día de SICUR Cyber, Fran- cisco Lázaro, como director del Centro de Estudios en Movilidad e IoT, llamó la atención sobre la necesidad de crear tec- nologías seguras y hacer un buen uso de ellas en el entorno del Internet de las Co- sas. Cada vez habrá más equipos conec- tados, algunos tan vitales como los uti- lizados para la salud, pero igualmente “tienen unos riesgos asociados”. Por ello “hay que poner soluciones ahora porque hay cosas que van a durar muchos años y debemos hacerlas seguras; de lo con- trario tendremos problemas”. Especial- mente significativo, destacó, será la con- fidencialidad, dado que en el escenario tintos puntos de vista. “Por un lado, el consumidor, cuando va a comprar un producto, desconoce las medidas de seguridad que se han implementado; compra a ciegas. Por otro, los fabrican- tes no tienen gran concienciación, por- que no suelen trabajar con este tipo de tecnología”, comentó. Por este motivo, el directivo desveló que desde el Cen- tro de Estudios en Movilidad e IoT es- tán impulsando “una marca de ciberse- guridad que, de aparecer junto al pro- ducto, significará que el artículo cumple con los 88 controles establecidos y, por tanto, puede exhibir ese distintivo. Eso servirá al cliente para saber que ha pa- sado unos controles de seguridad”. Por otro lado, según comentó Rafael Santos, jefe del área de Seguridad de la Información del Ministerio de Fomento, las Administraciones Públicas también están poniendo de su parte para regu- lar el ecosistema IoT. “Ese sello podría ser posible para productos que sean me- nos sensibles o representar menos pro- blemas para los usuarios. En cambio, Expertos en diferentes materias y de diferentes perfiles participaron en este encuentro, que se celebró por primera vez en SICUR gracias a la contribución de la asociación ISMS Forum.