Freddy Macho.

¿Qué es el Internet of Things Security Institute?
El IoTSI es un organismo académico e industrial dedicado a proporcionar frameworks y servicios educativos de apoyo para gestionar la ciberseguridad dentro de los ecosistemas de Internet de las Cosas, el Internet de las Cosas Industrial y los ambientes hiper-convergentes. Actualmente, es la única organización a nivel mundial que cuenta con una certificación profesional que tiene como foco el diseño e implementación de la Ciberseguridad en Ciudades Inteligentes e Infraestructura Criticas (SCCISP-Smart Cities & Critical Infrastructure Security Professional). También, posee un framework de Ciberseguridad de IoT para ciudades inteligentes e infraestructura crítica, el que permite organizar, planificar e implementar de forma segura los ecosistemas IoT e IIoT.

¿Por qué es importante la Ciberseguridad al hablar del Internet de las Cosas?
El Internet de las Cosas describe la evolución de sistemas que vinculan información digital con elementos físicos del mundo real. Los beneficios del IoT para las economías emergentes y desarrolladas son significativos, y es necesario encontrar estrategias para hacerlos realidad. El Internet de las Cosas es la evolución del Internet y está afectando positivamente la vida humana, haciendo que nuestra rutina diaria sea más sofisticada y flexible.

La seguridad en el dispositivo IoT es un aspecto crucial que se aplica en diferentes niveles, que van desde ámbitos tecnológicos hasta otros más filosóficos, como privacidad y confianza. El desafío de hoy y el futuro es acercar los objetos inteligentes a los diferentes requisitos de ciberseguridad que la evolución del IoT, su análisis, protocolos y tecnologías solicite en su crecimiento y desarrollo, eliminando limitaciones y problemas que tal solución pudiera presentar.

¿Hay conciencia del rol de la Ciberseguridad en smart cities e infraestructuras críticas?
El Internet de las Cosas es un nuevo cambio de paradigma en el mundo de la tecnología de la información (TI), donde las cosas tienen identidades digitales, funcionalidades de monitoreo con inteligencia artificial (IA) y que se pueden ubicar, rastrear, monitorear, controlar y automatizar.

La convergencia de las actividades de las tecnologías de la información (TI) tradicional, las tecnologías de operación (OT) o redes industriales y la computación en la nube dan como resultado la hiperconvergencia entre el IoT y las smart cities, y el IIoT y las infraestructuras críticas, lo que eleva notablemente la complejidad de poder entregar niveles de ciberseguridad acordes a la necesidad que actualmente se requieren.

De forma global, en cada uno de estos reglones se presenta un déficit importante en relación a la Ciberseguridad en todo el mundo, ya que existe una elevada carencia de profesionales preparados para afrontar las necesidades actuales; prácticamente no se dispone de tecnología especializada que ayude a optimizar los niveles de resguardo y cuidado de los datos, y, por último, porque no se cuenta en las diversas verticales del IoT-IIoT con frameworks, metodologías y técnicas que hayan sido creadas para cubrir específicamente requerimientos de Ciberseguridad en estos ambientes.

¿Cómo está Chile en estos ámbitos?
En este sentido, la realidad nacional no se escapa de la necesidad de elevar sus niveles de Ciberseguridad en IoT e IIoT, sino que también se percibe la falta de concienticiación de que estos requerimientos crecen cada día de forma exponencial, ya que, sumado a lo anterior, no se cuenta con regulaciones legales ni normativas técnicas que ayuden a impulsar la disminución en las brechas que actualmente se presentan.

Los problemas de seguridad de los dispositivos inteligentes generalmente incluyen problemas físicos y lógicos (como malware -virus, gusanos, troyano y software espía-). Los dispositivos inteligentes tienen capacidades limitadas, en términos de potencia computacional y memoria, y pueden ser alimentados por baterías, lo que aumenta la necesidad de adoptar tecnologías particularmente eficientes en energía. Estos dispositivos generan una gran cantidad de datos por segundo, incluso en petabytes por segundo.

Asimismo, el despliegue de IoT plantea muchos problemas de seguridad derivados de la propia naturaleza de los objetos inteligentes, por ejemplo, la adopción de algoritmos criptográficos ligeros, en términos de requisitos de procesamiento y memoria, y el uso de protocolos estándar, por ejemplo, la necesidad de minimizar la cantidad de datos intercambiados entre nodos. La integración del mundo físico en el tejido de la Web impone requisitos de seguridad avanzados que deben satisfacerse para garantizar un control estricto sobre la interacción del servicio de IoT.

En ese sentido, ¿en qué aspectos estamos “bajo el promedio”?
Actualmente, no se cuenta con un estudio que demuestre con indicadores el uso del IoT-IIoT en el país y por supuesto se carece cifras que puedan demostrar los niveles de ciberseguridad que son ocupados en los mismos, por lo cual esta sería la piedra base de los diversos trabajos que se deben desarrollar en Chile. Sumado a lo anterior, no se dispone de regulaciones legales básicas que faciliten el crecimiento ordenado de este nuevo ambiente hiper-convergente, y se requiere, por ejemplo, la actualización de la Ley 19.233 que tipifica los delitos informáticos, la actualización de la Ley 19.628 sobre protección de la vida privada, la creación del Reglamento de Ciberseguridad, la creación de la Ley de Infraestructuras Criticas (con visión de ciberseguridad), por lo que el camino es extenso.

La necesidad de elevar los niveles de Ciberseguridad en el IoT-IIoT son necesarios en toda la región y, por este motivo, en el Grupo de Expertos del Laboratorio de Ciberseguridad para los Parlamentos para las Américas de la OEA, y del cual tengo el gusto de ser parte, estamos generando un documento denominado “Principios Rectores de la Ciberseguridad Ciudadana” en el que se impulsan dos puntos vitales:

• El resguardo de nuevos ambientes (no tecnologías) en las cuales nuestras sociedades desarrollan actividades de crecimiento como el IoT-IIoT.

• Desarrollo del concepto “Protección de la Identidad Digital”, el que tiene como objetivo impulsar la necesidad de resguardar la identidad digital al mismo nivel que se protege y preserva la condición física humana, con especial énfasis en los menores de edad y personas de la tercera edad.