IoT Solutions World Congress: reclaman seguridad a las automotrices

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Los fabricantes de dispositivos que se van a conectar a Internet de las Cosas tienen que incorporar la seguridad durante la fase de diseño para que sean menos vulnerables cuando accedan a Internet.

En el IoT Solutions World Congress llevado a cabo en la ciudad de Barcelona entre el 16 y 18 de Septiembre pasado, hemos visto diferentes ponentes que reclaman a la industria automotriz que considere seriamente el tema de la seguridad cibernética, para lo cual pudimos definir algunos puntos comunes que dicha industria debería seguir para alinear la innovación con productos sustentables.

En primer lugar, hay que crear un ecosistema profesional de seguridad: las compañías automotrices deben cambiar su cultura cerrada en lo que se refiere a sistemas para trabajar con comunidades que mantengan vivo el motor de innovación, pero a su vez, que puedan poner a prueba la fortaleza para identificar las vulnerabilidades, que tanto necesitan conocer las automotrices antes que los cibercriminales.

Sería potencialmente interesante que cada auto pudiese contar con una caja negra similar a las que utilizan los aviones para tener un ámbito de actualización más seguro y a su vez que permita segmentar los sistemas críticos de los sistemas de entretenimiento.

En la segmentación, la “fuerza” toma ventaja sobre “el lado oscuro”, ya que si un dispositivo falla puede ser aislado, sin la necesidad que falle todo el sistema.

También es necesario crear un marco jurídico internacional nuevo, para determinar las responsabilidades de los programadores frente a una vulnerabilidad que pueda ocasionar un accidente catastrófico.

Existe un nuevo marco jurídico sin jurisprudencia, las responsabilidades de quienes crean los dispositivos físicos y el software deben quedar claras para lograr un equilibrio legal objetivo.

La normalización de un producto físico resulta más simple que normalizar un software escrito por personas que pueden cometer errores que pueden ser explotados por ciberdelincuentes.

Nadie quiere repetir la experiencia de Toyota con su sistema de aceleración electrónica, que presentó una falla y ocasionó una muerte.

El hacker ama por naturaleza las conexiones, y si logra vulnerar una cosa, tarde o temprano logrará vulnerarlo todo, por lo cual resulta lógico pensar que hay que limitar lo que se transmite y a quién.

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris