La forma en que interactuamos con la tecnología ya no se limita a los navegadores. Los automóviles, los hogares inteligentes, los dispositivos portátiles y los sistemas industriales ahora están profundamente conectados, lo que genera comodidad e innovación sin precedentes, pero también crea enormes superficies de ataque nuevas.
Y los reguladores se están dando cuenta: en el sector automotriz, las regulaciones globales de ciberseguridad están estableciendo requisitos básicos para las actualizaciones de software de los vehículos y la protección de datos a través del UNECE WP.29; Mientras tanto, el programa de etiquetado de IoT del gobierno federal de EE. UU. está presionando a los fabricantes a crear productos más seguros desde cero.
Director ejecutivo y CMO de FIDO Alliance.
La seguridad no puede ser una idea de último momento
El mensaje es claro: la seguridad ya no puede ser una ocurrencia tardía. Todos los dispositivos conectados deben construirse con una autenticación sólida en su núcleo.
El artículo continúa a continuación.
La forma en que las empresas abordan la seguridad puede cambiar, especialmente aquellas nuevas en el mundo de la autenticación en comparación con sus contrapartes heredadas en tecnología y banca. Sin embargo, todos pueden beneficiarse de una fuente unificada.
Los estándares de autenticación de usuarios y dispositivos de FIDO, ya probados a escala de Internet en plataformas de consumo y servicios financieros, pueden integrarse directamente en los dispositivos conectados.
Fronteras disueltas
Los límites entre los dispositivos de consumo, los vehículos y los sistemas empresariales se están disolviendo rápidamente. Un coche moderno ya no es sólo una máquina; Se trata efectivamente de una computadora móvil que se vincula perfectamente con teléfonos inteligentes, aplicaciones en la nube y plataformas de pago.
Un conductor que abre su automóvil, un ingeniero que accede a maquinaria industrial o un consumidor que conecta un electrodoméstico inteligente deberían beneficiarse de la misma seguridad basada en criptografía resistente al phishing que ya ha reemplazado miles de millones de contraseñas en línea.
En lugar de hacer hincapié en las medidas de seguridad a posteriori, los fabricantes pueden diseñar dispositivos con inicio de sesión seguro y modelos de confianza desde el primer día.
Estos puntos en común crean enormes oportunidades pero también revelan debilidades compartidas. Un inicio de sesión resistente al phishing en un servicio en la nube es tan efectivo como el eslabón de conexión más débil de la cadena.
Si un actor malintencionado puede comprometer un termostato instalado de fábrica o explotar un certificado débil en el sistema de información y entretenimiento de un automóvil, a menudo puede encontrar una manera de acceder a sistemas más serios.
Las empresas ya lo están experimentando en tiempo real. Las políticas de “traiga su propio dispositivo” hace años desdibujaron los límites entre lo personal y lo profesional; Ahora, el IoT no propio está creando desafíos similares, ya que los empleados utilizan dispositivos portátiles conectados, asistentes inteligentes e incluso vehículos vinculados a cuentas corporativas.
El resultado es un mosaico de modelos de autenticación con contraseñas en un lugar, datos biométricos en otro, tokens de dispositivos en otro, que sólo sirven para crear confusión para los usuarios y una costosa complejidad para los equipos de TI.
enfoque integrado
Por el contrario, un enfoque unificado puede extenderse más allá del navegador web para cubrir todos los puntos finales conectados. La autenticación FIDO proporciona ese marco.
Ya sea que alguien inicie sesión en una herramienta de colaboración, se autentique en su vehículo o controle una infraestructura inteligente, el mismo estándar seguro e interoperable brinda facilidad de uso y tranquilidad.
¿El resultado? Seguridad simplificada, compatibilidad para los usuarios y menores costos de integración tanto para fabricantes como para empresas.
Estamos en un punto de inflexión. Las industrias que adopten este modelo unificado estarán mejor posicionadas para crear ecosistemas confiables donde los consumidores, empleados y empresas se comuniquen de manera fluida y segura, independientemente del dispositivo o entorno.
El mundo conectado, ya sea en el automóvil, la fábrica o la sala de estar, requiere un enfoque de autenticación consistente y escalable. A medida que los reguladores suben el listón y los consumidores exigen soluciones más simples y seguras, las empresas ya no pueden permitirse el riesgo de sistemas fragmentados.
La incorporación de los estándares FIDO en los dispositivos conectados garantiza que la seguridad se convierta en un facilitador de la innovación que ayude a los ecosistemas conectados a sentar las bases para un verdadero crecimiento.
Contamos con la mejor protección de endpoints
Este artículo se creó como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
