La tecnología ha modificado diariamente la lógica de la interacción del consumidor con las empresas y también la forma en que las organizaciones hacen negocios y estructuran sus modelos de gestión. La “Encuesta de Febraban sobre Tecnología Bancaria 2018” (producida por la Federación de Bancos de Brasil) señala que el volumen de movimientos con transacciones financieras realizadas por la banca móvil en Brasil creció un 70% en 2017, alcanzando 1.700 millones de transacciones. En total, los canales digitales registraron un aumento en estos movimientos de 4.4 mil millones en 2016 a 5.3 mil millones en 2017.
A nivel corporativo, las cifras muestran un escenario diferente, una cuarta parte de las compañías reportan pérdidas debido a vulnerabilidades de seguridad con dispositivos IoT (Internet de las Cosas), con valores cercanos a los 34 millones de dólares. Los datos provienen de un estudio dirigido por DigiCert en asociación con ReRez Research en 2018. La encuesta señala que la falta de buenas prácticas en la implementación de IoT en el proceso de gestión puede llevar a pérdidas significativas.
En ambos escenarios, la seguridad de las comunicaciones de datos y transacciones es una premisa no negociable para los consumidores y las empresas, ya que las aplicaciones han migrado a dispositivos móviles o se han conectado a través del Internet de las Cosas. La certificación digital es una de las herramientas que permite el uso de la firma digital en el teléfono móvil, lo que permite al usuario firmar documentos con validez legal utilizando solo el teléfono inteligente y el acceso a Internet, lo que evita el fraude y garantiza la seguridad y comodidad del consumidor. En paralelo, también brinda seguridad al banco, que tiene la identidad de la persona que realiza la transacción segura, y reduce los costos operativos con la administración de contraseñas, entre otras ventajas.
La certificación de dispositivos IoT ya garantiza que todas las conexiones en un entorno sean confiables y que la comunicación entre dispositivos esté protegida. “Es una herramienta que mantiene la seguridad de los datos de empresas e individuos contra los ataques cibernéticos, desde la autenticación adecuada del dispositivo y el cifrado de datos”, explica Manuel Pavón, Gerente de Canales para América Latina de DigiCert.
Las soluciones de clave pública que utilizan certificados digitales para verificar la autenticidad de los dispositivos conectados garantizan la privacidad de los datos. Esto se debe a que los certificados crean un enlace cifrado y permiten que la información se transmita de forma privada. Además, los certificados validan las identidades para garantizar que solo los usuarios, mensajes o servidores autorizados tengan acceso. “Proteger los dispositivos de IoT sigue siendo una prioridad que muchas compañías están luchando por administrar. Sin embargo, la integración de la seguridad al principio y durante todas las implementaciones de IoT es esencial para reducir los ataques en aumento. Diligencia cuando se trata de autenticación, cifrado e integridad de los sistemas de IoT y los dispositivos pueden ayudar a las empresas a adoptar IoT de forma segura y confiable”, agregó Pavón.
Según la investigación de DigiCert, existen cinco hábitos diferentes que pueden mejorar el rendimiento de las empresas en relación con la seguridad de la implementación de IoT.
En primer lugar se recomienda revisar el riesgo, siempre se recomienda hacer una evaluación para que tenga una comprensión realista de los riesgos que exponen los dispositivos conectados y luego desarrolle una lista de prioridades para resolver los problemas de seguridad encontrados, como la autenticación y el cifrado.
En segundo lugar se habla del cifrado, hay que asegurarse siempre de que todos los datos que posee la empresa estén cifrados en reposo y en tránsito. El cifrado de extremo a extremo debe ser un requisito del producto, lo que garantiza la implementación de esta función de seguridad en todos los proyectos de IoT.
En tercer lugar se encuentra la autenticación, para garantizar que los esquemas de autenticación solo permiten conexiones confiables al dispositivo de IoT, es importante revisar todas las conexiones establecidas en su dispositivo. El uso de certificados digitales puede proporcionar asistencia en la autenticación continua con identidades asociadas vinculadas a protocolos criptográficos.
Luego habría que revisar la integridad de los datos, se debe considerar que los aspectos básicos del dispositivo y la integridad de los datos incluyen un inicio seguro cada vez que se inicie el dispositivo. También debe considerarse la protección en las actualizaciones de OTA y el uso de la firma de código, asegurando la integridad de cualquier código que se ejecute en el dispositivo.
Por ultimo se tiene la estrategia escalable, es importante tener un marco de seguridad y una arquitectura escalables para admitir las implementaciones de IoT.