Telefónica, a través del área de IoT y con la colaboración de ElevenPaths, está participando en el programa “De connected living” de la GSMA, para impulsar y plasmar nuestra estrategia sobre seguridad en IoT.
La seguridad en Internet de las Cosas (IoT) es uno de los temas críticos que la industria y los operadores tienen que resolver, mediante estándares y soluciones HW y SW, con el fin de poder desplegar, de manera segura, los servicios necesarios para conectar billones de dispositivos en los próximos años.
Se trata de seguridad “End to End” desde los dispositivos hasta la aplicaciones, que proporcionan las empresas, las cuales explotan y procesan los datos para adaptarlos a los requisitos de los distintos verticales de IOT: Smart cites, Smart Mobility, Smart Energy, etc.
Los resultados y conclusiones de esta actividad se plasmaron en las IOT Security Guidelines, recientemente publicadas, que pueden consultarse aquí. Para los diseñadores de equipos (“End Point Ecosystems”) y de servicios (“Service Ecosystems”) es vital disponer de estas guías con normativa sobre seguridad.
Recientemente, la GSMA organizó un webinar para explicar el contenido de estas “guidelines”. Pierre Plaza, miembro del equipo de IOT y representante de Telefónica en este programa, describió el papel que debemos desempeñar los operadores para proveer servicios de seguridad en toda la cadena de valor de IOT. Por su parte, el proveedor de SIMs, Gemalto, presentó la perspectiva de los desarrolladores de dispositivos para IOT y las pautas que se deben seguir. Y Telit (fabricantes de módulos) explicó la seguridad IOT, desde el punto de vista de los proveedores de servicios.
Las guías se estructuran en cuatro documentos. El primero describe de manera general (“overview…») el contenido de los otros tres documentos. Constituye una referencia para entender los retos a los que se enfrentan los nuevos servicios IOT. En otro de los documentos se describe la infraestructura actual de servicios que los operadores somos ya capaces de proveer en el entorno IOT, así como las carencias para proveer seguridad punto a punto en esta área.
Tanto la GSMA, como las operadoras miembros, van a continuar desarrollando esta actividad. «Las guías -explica Pierra Plaza- van a ser el punto de partida para generar manuales de auto-certificación para nuestros proveedores, tanto de dispositivos como de servicios». «De esta manera, -añade Pierre- podremos calibrar la seguridad de los elementos que pretendemos dar de alta en nuestras redes y soluciones IOT. También se va a trabajar en la especificación de servicios para la seguridad punto a punto en IOT, que se reflejará en un “White paper”, cuya publicación está prevista para principios de 2017».