La seguridad de las cosas

Hace ya unos años, en una convención anual de la empresa en la que trabajábamos (una empresa muy innovadora en su día), un ex-compañero y amigo, Esteban, tomó el micrófono y nos hizo una presentación que, en aquel momento, me pareció sencillamente alucinante, tanto, que pasados los años es una de esas pocas presentaciones que recuerdo tan claramente.

La figura central de la presentación, al menos en mi cabeza, era una “tostadora” que tenía la capacidad de conectarse a Internet. Lo cierto es que en aquellos años, al final de la década de los 90 y por tanto al final del siglo pasado, la carcajada ante tal utensilio y su más que dudosa utilidad fue generalizada.

Han pasado más de 10 años desde aquella actuación estelar que quedó grabada a fuego en algún lugar de mi cerebro y las palabras de Esteban resuenan de lo más realistas en el año 2011. Tal vez fue una de esas cosas serias que dijo Esteban en aquella época, y no porque el resto de aportaciones de Estaban no lo fuesen, sino porque la trascendencia de esta era especial.

Hoy en día no es solo posible conectar la “tostadora” de Esteban a Internet, sino que a esa “nube de elementos” sin alma, conectados a la Red de redes, se la ha bautizado con el nombre de “Internet de las cosas” empezando a formar una descomunal nube de elementos sin alma, pero con su identidad digital.

Una vez la tostadora de Esteban tiene su identidad en la Red, puede empezar a interactuar con otros elementos de la misma, con o sin alma, es decir personas o dispositivos y servicios, estableciéndose “conversaciones” a través de distintos lenguajes y protocolos.

Cuando la conversación tiene lugar entre dispositivos o servicios hablamos de una comunicación “Machine to Machine”, M2M, en la que dispositivos en cualquier parte del mundo, haciendo uso de redes alámbricas o inalámbricas, intercambian información con múltiples propósitos.

En este contexto es preciso que, al igual que se incorporan a Internet estos “individuos” con su identidad y su función, se incorpore una nueva visión de la seguridad que contemple un mundo virtual, paralelo al real, en el que no solo se comunican personas, sino también elementos o cosas, estableciéndose comunicaciones maquina-persona, persona-máquina, máquina-máquina y persona-persona con todo lo que esto implica.

Todo esto requiere un nuevo modelo de seguridad, una redefinición de la seguridad en todos sus ámbitos o desde todas sus ópticas: organizativa, física, lógica e incluso legal que contemple esta interconexión “global” en el mundo, esta variedad de identidades digitales y que hable incluso de los derechos de los individuos sin alma que se incorporan a la Red. Requiere un modelo de seguridad con nuevos mecanismos de protección, detección y respuesta y en el que la “resiliencia” sea uno de los objetivos básicos de diseño del modelo.

En definitiva, tenemos que diseñar un nuevo modelo de la “Seguridad de las cosas” como se hizo en su día con la “Seguridad de la Información” o con la “Seguridad de los Datos de Carácter Personal” que no solo sea seguro, sino que genere confianza.

Esto, en mi opinión, no es fácil y requiere mucho tiempo y esfuerzo. Si hubiésemos escuchado atentamente a Esteban cuando nos habló de su tostadora, tal vez ya tendríamos un modelo de seguridad diseñado a tal efecto, aunque es evidente que todo tiene su momento y su lugar y parece que no era el momento a finales del siglo pasado.

Con todo esto solo nos queda una cosa: ponernos manos a la obra. S2 Grupo ya está trabajando en ello.