En un discurso pronunciado en el marco de la conferencia de electrónica Bosch Connected World realizada recientemente en Berlin, cuya temática principal fue la IoT industrial, Kaspersky comentó que en su hogar prácticamente no hay dispositivos IoT, algo que refleja una preferencia personal y no la realidad global, donde hay más dispositivos conectados a Internet que seres humanos. Esta situación hace necesario, a juicio de Kaspersky, habilitar un sistema de acceso inmunizado a Internet para todos los dispositivos de IoT.
Según el ejecutivo, IoT comienza a perfilarse como el nuevo campo de batalla para los ataques a gran escala, situación que se ve reforzada por su gran popularidad. Las estadísticas confirman la tendencia; mientras que en 2013 sólo hubo 46 ejemplos de malware dirigido a IoT, en 2017 se detectaron 7.242 nuevas variantes.
“Estamos lanzando el concepto de inmunidad en lugar de seguridad TI tradicional para sistemas IoT, donde la seguridad por diseño esté incorporada desde el principio”, dijo Kaspersky, citados por Heise y otros medios alemanes.
En 2017, Kaspersky lanzó además su propio sistema operativo, KasperskyOS, desarrollado para sistemas IoT, que parte de un precepto fundamental: los dispositivos IoT no podrán ejecutar funcionalidad que no esté documentada y acreditada por el fabricante.
Precisando el concepto de inmunidad, Eugene Kaspersky dijo: “es cuando lo que gastan los ciberdelincuentes en atacarnos es más que lo que nosotros gastamos en defendernos”.
Refiriéndose al hecho que ya hay miles de millones de dispositivos conectados a Internet, lo que quizás dificultaría una implementación retroactiva de la inmunidad planteada, Kaspersky dijo que “no es demasiado tarde ya que en la mayoría de los casos se trata de soluciones relativamente sencillas. La mayor parte de IoT no es especialmente compleja, pero si la industria sigue esperando, la solución se encarecerá y se perderá participación en el mercado”.
Kaspersky no proporcionó mayores detalles técnicos sobre la definición y desarrollo de la inmunización de IoT, por lo que el tema queda definido más bien como una visión y aspiración comercial, que una plataforma disponible próximamente.
