Seguridad en el Internet de las cosas charla de Jose Vila en PaellaCON.

Seguridad en el Internet de las cosas: riesgos y posibles soluciones

Internet llegó para quedarse pero ¿de verdad es necesario pensar que conectando cualquier tipo de dispositivo a Internet todo va a ir mejor? Pues lo cierto es que los estudios reflejan la tendencia a que todo, absolutamente todo esté conectado y que los millones de dispositivos con salida a Internet mantienen un crecimiento exponencial en todo el mundo, pero la realidad refleja que la seguridad sigue siendo la piedra sobre la que ceden muchos de estos dispositivos produciendo situaciones que en lugar de mejorar las cosas las empeora.

La seguridad en el Internet de las cosas (IoT) preocupa bastante pues la falta de estándares de seguridad que obliguen a todos los desarrolladores de productos conectados a establecer unos mínimos de seguridad para todos por igual deja en el aire muchas cosas. Si la usabilidad y funcionalidad es importante cuando se trata de conectar pequeños objetos cotidianos o grandes electrodomésticos o dispositivos de cualquier tipo, la seguridad lo debería ser más ya que estamos cada día más expuestos ante la gran cantidad de ciberincidentes que ocurren como ya reflejó en la charla "Is it a game or is it real? Dispositivos conectados expuestos a ciberataques". Si ir más lejos hace unos días INCIBE, el Instituto Nacional de Ciberseguridad, presentaba las cifras del balance anual y durante el pasado año se gestionaron más de 123.000. Esto nos puede servir para hacernos una pequeña idea del nivel de incidentes que a día de hoy se pueden llegar a gestionar a nivel mundial teniendo en cuenta además aquellos que por no comunicarse o incluso desconocerse, ni siquiera se reportan. Son unas cifras que marean y con el IoT la fiesta no ha hecho más que comenzar tal y como se ha visto en numerosas ocasiones en Palabra de hacker, con la cibermesa "Internet de las cosas ¿están los estados preparados?", el ciberdebate sobre "¿Qué es Shodan? El buscador al descubierto" o la charla "Amenazas en el Internet de las cosas",

En las pasadas jornadas de Seguridad Informática PaellaCON Jose Vila realizó una charla sobre la seguridad en el Internet de las cosas exponiendo en el escenario que contempla Usuario, Software, Hardware y las Comunicaciones, aquellos riesgos a los que nos exponemos y las posibles soluciones para atajar el problema.

Jose Vila (@jovimon) es Ingeniero en Informática y cuenta con más de 9 años de experiencia en el sector de la seguridad la mayor parte de ellos en S2 Grupo y el CSIRT-CV, el centro de respuesta a incidentes de la Comunitat Valenciana que invito a conocer de cerca a través de esta otra charla. Su principal área de trabajo es la gestión y respuesta ante incidentes lo que le ha llevado a colaborar y dar charlas con entidades y CERT nacionales e internacionales. Dedica parte de su tiempo al estudio de nuevas amenazas y la generación de inteligencia para mejorar la detección de nuevos patrones de ataques. Es colaborador activo en varios proyectos Open source y colabora habitualmente en el blog Securityartwork. Puedes ver a Jose Vila en esta otra charla de la comunidad Hack&Beers en la que junto a Alex Casanova explican los pormenores de "EVA, Equipo de Vigilancia Artificial".

 

Seguridad en el Internet de las cosas ¿estamos seguros?

La charla de Jose, disponible en vídeo y podcast a continuación, es de carácter divulgativo e incluye dos demostraciones que evidencian la falta de implementación de seguridad en este tipo de dispositivos conectados a Internet pues como señala "no todo lo que puede ser conectado debe ser conectado". Para llegar a esta conclusión su ponencia está estructurada de la siguiente forma:

  • ¿Qué es el Internet de las cosas o IoT?
  • Tendencias de crecimiento de los dispositivos conectados en todo el mundo y es que a estas alturas ya hay más dispositivos que personas en el mundo.
  • Ejemplos de dispositivos conectados de lo más cotidianos que cualquiera podemos tener.
  • Análisis de los riesgos y soluciones en función de si se trata del software, el hardware o el usuario para tratar de mantener las comunicaciones lo más seguras posibles bajo los principios de confidencialidad, integridad y criticidad.
  • La seguridad en entredicho de marcapasos, televisiones conectadas, Google home, vehículos conectados...
  • Dos demos: una sobre un enchufe conectado a Internet y otra sobre Bluetooth y la aplicación open source BLEach que permite explotar todo el potencial de IPv6 sobre Bluetooth BLE tal y como reza su lema.
¿Te ha gustado? Déjame abajo un comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo especializada en TICs, ciberseguridad, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

2 comentarios en “Seguridad en el Internet de las cosas: riesgos y posibles soluciones”

  1. Interesante aportación, como no podía de ser de otra forma. Sobre este tema y estando inmerso en un curso de seguridad-ciberterrorismo, en la última clase que tuvimos, trabajamos sobre las capacidades que tienen los malos sobre esta ciencia y lo que exponéis; la falta de unos estándares globales en los que se pueda hacer un fin común.

    1. Esperemos que cuando se establezcan estándares globales de seguridad en el IoT no sea demasiado tarde del todo pues es algo con lo que se debería contar desde el principio. Muchas gracias por comentar.

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.