'El gran problema del IoT es su sencillez' (Darragh Kelly, OpenCloud Factory)

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

“La seguridad como concepto está en primera fila, otra cosa es cómo se aplique”, nos cuenta Darragh Kelly, director de producto de OpenCloud Factory, durante la Conferencia Internacional de Seguridad de la Información, organizada por ISMS Forum. Asegura el directivo que sí, que el incremento de los ataques y el tema de la regularización hace que se hable más de seguridad, pero que todavía cuesta entrar en las empresas.

“Cuesta que la dirección vea la necesidad de invertir en seguridad porque a veces es complicado evaluar el retorno”, dice Kelly, preguntándose a continuación cómo evaluar un ataque que aún no ha pasado. “Por eso la concienciación sigue siendo una tarea compleja”, dice el responsable de producto de OpenCloud Factory, una compañía europea que proporciona herramientas para implementar la estrategia de seguridad de las empresas de una manera efectiva y sencilla.

Sobre si GDPR está impulsando las ventas, dice Darragh Kelly que, aunque se ve que todos los fabricantes tienen su discurso y que el cumplimiento tendrá un impacto, “las empresas son todavía un poco cautas respecto al gasto del presupuesto relacionado con GDPR”. En opinión del ejecutivo muchas empresas aún no saben qué es lo que tienen que comprar porque la adecuación a la normativa no es cuestión de colocar una caja que les responde a un problema global; “están esperando a que se asienten las bases y se vea la manera de invertir más o menos”.

Ante el reto de GDPR preguntamos a Kelly si la clave serán los servicios gestionados, que para el ejecutivo son una tendencia. Lo que está claro, dice Kelly, es que “una empresa que quiere transformarse digitalmente no lo puede hacer sin hacerlo de manera segura y muchas no tienen ni la capacidad ni los recursos, por lo que se ven obligadas a buscar fuera a quienes sí tienen ese know how y esa capacidad”.

Visibilidad de la red

Cambiamos de tercio y preguntamos a Darragh Kelly por la visibilidad, algo que según el ejecutivo tiene que entenderse desde un punto de vista holístico. Habla Kelly de visibilidad desde dos puntos de vista, por un lado, lo que está conectado a mi red, y por otro lo que fluye por mi red. Asegura que la mayoría de las empresas no tienen visión sobre lo que está conectado a la red; “hay soluciones que permiten ver qué es lo que fluye dentro de la red, pero no hay tantas para ver qué cosas hay conectadas, qué personas… y si añadimos la complejidad del IoT, que está en pleno auge, hay que tener esa visión. Y cuando ya tenemos la foto de qué cosas hay conectadas ya veremos qué información fluye”.

Mirando hacia el futuro prevé el responsable de producto de OpenCloud Factory que “los ataques que tienen cada vez más impacto por su manera de propagarse a través de gusanos será la gran tendencia”. Y de manera más genérica, después de haber escuchado durante una ponencia que en Reino Unidos ya están preparándose para un ataque C1 en los próximos dos años, añade: “Yo creo que vamos a ver grandes cosas, y en poco tiempo”.

Entre las grandes cosas que podríamos ver es el uso del IoT para actividades de cryptojacking, algo que parece no tener mucho sentido por la limitada capacidad de cómputo de los dispositivos conectados pero que ya se deja oír en la Dark Web. Preguntamos a Kelly al respecto y asegura que “si vemos el IoT a escala, si vemos millones de dispositivos, aunque tienen poca capacidad, ya tenemos un potencial”.

Y ya que mencionamos el Internet de las Cosas, preguntamos si están percibiendo que las empresas, cuando adoptan el IoT, lo están haciendo de una manera segura, si al menos saben que hay un riesgo. Y Darragh Kelly lo tiene claro: “El gran problema del IoT es su sencillez”, explicando que es tan sencillo de comprar, implementar y resolver una necesidad que muchas veces no hace falta contar con el departamento de comunicaciones o de TI, “y en realidad no hay visibilidad de lo que está pasando”.