Telefónica, a través de ElevenPaths, su filial de ciberseguridad, colaborará con la empresa Symantec para integrar una tecnología que sea capaz de proteger el entorno del Internet de las Cosas frente a cualquier ciberataque. Principalmente, esta solución vigilará la identidad y la autenticación de los usuarios, un foco enorme de ataques y suplantaciones digitales.
Como afirman desde ElevenPaths, un documento de identidad o un pasaporte es lo que nos identifica como personas ante cualquier transacción o firma. Pero eso solo ocurre en el mundo físico. Actualmente, miles de asuntos se realizan por vía digital, con los que ataques cibernéticos que conlleva. Básicamente, hay que saber si el dispositivo forma parte del usuario real, y sobre todo, que tenga el código exacto para que se obtenga la autorización.
Por ello, esta nueva plataforma de gestión de certificados digitales permitirá a Telefónica “incluir firmas en la fase de fabricación del hardware o generarlos en tiempo real cuando sea necesario. Certificados para la firma de código y el servicio de firma en la nube, concretamente”, explican desde la compañía de telecomunicaciones. Con esta tecnología pretenden “garantizar la seguridad, identificar inequívocamente los dispositivos y salvaguardar toda la información transmitida”.
Ahora, cualquier empresa que requiera implantaciones de IoT a gran escala será capaz de gestionar el ciclo de vida de los certificados de sus dispositivos: inscripción automática, renovación y revocación (para asegurar las comunicaciones extremo a extremo con el cifrado de las comunicaciones) y garantizar la integridad y trazabilidad de las transacciones. Además, las dos compañías aseguran tener cuatro pilares clave para la seguridad de estos entornos; cuatro cuestiones inamovibles para la seguridad de los dispositivos conectados: protección de las comunicaciones, así como asegurar la identidad y la autenticación de los dispositivos IoT; protección de los propios dispositivos, la gestión de los dispositivos, incluyendo la gestión OTA (Over The Air); y la monitorización del entorno del Internet de las Cosas del cliente a través de análisis de seguridad “que ayuden a revelar cualquier anomalía”.
