En el recorrido que tiene lugar en el terreno de Internet de las Cosas, la mayoría de desarrolladores y fabricantes de productos IoT no consideran los aspectos relacionados con la seguridad su prioridad número uno, según Gartner. Los precedentes de esta carencia tienen su origen, según la analista, en aspectos relacionados con la facilidad de uso y la movilidad de los dispositivos.
“Algunas de las compañías más destacadas del panorama IoT están dedicando importantes esfuerzos en canalizar todos los aspectos relacionados con la seguridad de los dispositivos; no obstante, Gartner afirma que la mayoría de las empresas que trabaja en este sector no está por la labor de la seguridad por falta de conveniencia, para facilitarle la vida al usuario, o las prisas por lanzar al mercado productos cuya seguridad no ha sido lo suficientemente testeada”, señala Earl Perkins, vicepresidente de investigación en Gartner.
El analista señala, asimismo, que algunos constructores de componentes IoT únicamente han optado por instalar seguridad en sus sistemas cuando ARM ha dado muestras de evidencia de la compra del software de seguridad de la firma Offspark. De esta manera, a partir de ahora, las firmas de productos IoT podrán instalar encriptación TLS en el interior del sistema operativo que contiene ARM. Con respecto a esta adquisición, Gartner opina que es indicativa de una tendencia generalizada de la industria que anteriormente había estado preocupada por chipset y firmware, pero que ahora reconoce que la seguridad definida por software jugará un rol cada vez más importante en sus ventas futuras.
Gartner también advierte del hecho de que, dado que la mayoría de desarrolladores de dispositivos IoT podrían no ser del todo conscientes de la importancia de implementar seguridad en los dispositivos, en un nivel de comprensión que sí han alcanzado los fabricantes de componentes, los usuarios necesitan evaluar detalladamente los riesgos que entrañan los dispositivos que adquieren, y comprobar que no presentan aspectos vulnerables similares a aquellos que plagaron y se desplazaron de mainframes a clientes, de clientes a webs, y de webs a arquitecturas de movilidad y cloud en sus estados formativos.
“Es necesario alcanzar el nivel de reconocimiento de la seguridad entre los usuarios corporativos y consumidores, para que demanden productos IoT que incorporen niveles de seguridad que eviten que volvamos a caer en los errores del pasado”, concluye Perkins.