La asociación GSMA (Groupe Speciale Mobile Association) ha publicado nuevas directrices destinadas a promover el desarrollo y despliegue seguro de servicios en el creciente mercado del Internet de las cosas IoT (Internet of Things).

Los lineamientos han sido desarrollados con base en consultas con los proveedores de la industria de servicio móvil, ofertantes de IoT y revisando la base de consejos sobre los aspectos comunes de seguridad que se encuentra en el cosistema de TI actual, así como tomando en cuenta cuestiones de privacidad de datos relacionadas con servicios de Internet.

"A medida de que miles de millones de dispositivos se conecten en el Internet de las cosas, ofreciendo innovadores y nuevos servicios interconectados, la posibilidad de vulnerabilidades aumenta potencialmente", dijo Alex Sinclair, director de tecnología de la GSMA. "Dicha posibilidad puede ser superada si la seguridad de extremo a extremo de un servicio de IoT es tomada en cuenta cuidadosamente por el proveedor de servicios durante el diseño y si se despliega una tecnología de mitigación adecuada. Un enfoque probado y robusto para la seguridad creará servicios fiables, seguros y escalables conforme el mercado crece".

Las directrices de seguridad del IoT de GSMA han sido diseñadas para todos los involucrados en el ecosistema, incluyendo los proveedores de servicios, fabricantes de dispositivos y desarrolladores de IoT. Ellos ayudarán a los proveedores de servicios a construirlos más seguros, delineando las tecnologías y los métodos para hacer frente a las amenazas potenciales, así como la forma de poner los lineamientos en práctica.

También establecen la necesidad de una evaluación de riesgos de todos los componentes de un servicio de IoT para asegurar que están diseñados para recoger, almacenar e intercambiar datos de forma segura y satisfactoria, además de mitigar los ataques de ciberseguridad. Las directrices recientemente completaron una consulta exhaustiva de la industria con académicos, analistas y otros expertos de la industria para asegurar que sean lo más robustos posible.

"Hay una cantidad significativa de pruebas que sugieren que los ataques cibernéticos ya están sucediendo en el creciente espacio del Internet de las Cosas. Si no se manejan adecuadamente, estos ataques podrían inhibir el crecimiento y la estabilidad del Internet de las cosas", comentó Don A. Bailey, fundador y CEO de Lab Mouse Security. "Es imperativo que la industria adopte un enfoque estándar para el control de riesgos de seguridad y mitigaciones para ayudar a asegurar que el ecosistema del IoT no será objeto de fraude,  exposiciones de privacidad o ataques que afecten a la vida humana."

El proyecto ha recibido el respaldo y apoyo de la industria móvil, incluyendo operadores de telefonía móvil como AT&T, China Telecom, Etisalat, KDDI, NTT DoCoMo, Orange, Telefónica, Telenor y Verizon, además de socios proveedores de infraestructura como 7Layers, Ericsson, Gemalto, Morpho, Telit and u-blox.