El Internet de las Cosas gana más adeptos mientras pasan los años, sobre todo en espacios industriales y en actividades relacionadas a los negocios. En ese sentido, no es extraño para nadie el hecho de que empiecen a surgir normas y regulaciones internacionales para establecer protocolos y estandarizaciones que permitan a los diferentes gerentes aplicarlas y gestionarlas en sus organizaciones, como es el caso de la ISO 30141 de la cual te hablamos en este blog post.

Esta norma ISO publicada sobre el IoT (Internet of Things), proporciona un marco de referencia para los encargados del diseño y el desarrollo de aplicaciones en esta área tecnológica.

¿Quieres saber más? ¡Lee hasta el final!

¿Qué es el estándar ISO 30141?

Establecido en 2018, es un documento que permite visualizar una estandarizada Arquitectura de Referencia usando un vocabulario fácil de entender, diseños reusables y las mejores prácticas en la industria.

Se apoya en un acercamiento profundo, empezando con la recolección de las más importantes características del IoT, llevándolos a un espacio donde se establecen Modelos Conceptuales genéricos, derivando en un sistema de referencia de alto nivel con una disección posterior en diferentes perspectivas.

Todo esto le permite a los diseñadores y desarrolladores de herramientas de Internet de las Cosas crear sistemas confiables, seguros, blindados y acordes con los estándares de seguridad y privacidad que estén equipados para repeler y combatir los ciberataques.

¿Por qué nació?

Con la popularización de sistemas tecnológicos interconectados, desde vehículos autónomos, fabricación inteligente, hogares inteligentes o agricultura de precisión, se sentaron las bases para crear un proceso estandarizado que permita la interacción entre los objetos cotidianos que usamos todos los días, con sistemas de información y que puedan compartir información con el mundo físico sin la intervención de la mano humana.

Por ello, la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) publicaron el 5 de noviembre de 2018 la norma ISO 30141 o, también llamada la ISO/IEC 30141.

El objetivo principal de la norma Internet de las Cosas- Arquitectura de Referencia, permite acceder a información regulada y estandarizada internacionalmente para garantizar seguridad, confianza, una base tecnológica y sistemas robustos capaces de manejar interrupciones derivadas de catástrofes naturales o bien, ciberataques.

Lo que presenta un claro ejemplo de cómo la normalización proporciona una garantía de éxito para la transformación digital en todo el mundo. Y dando paso a más de 600 normas internacionales pendientes de revisión en áreas como la interoperabilidad, conectividad, seguridad electrónica, robótica o impresión 3D.

Consideraciones sobre la ISO 30141

Los desafíos que presenta la ciberseguridad están estrechamente relacionados con la densidad y complejidad que surge gracias a la conexión cada vez más masificada de la sociedad. En ese sentido, normas como la ISO 30141 permite garantizar la seguridad y privacidad individual para evitar la desinformación y, al mismo tiempo, proteger la integridad de los sistemas.

Ahora bien, existen varios elementos que vale la pena tomar en cuenta a la hora de aplicar esta norma a sistemas informáticos.

Restricciones bajo acuerdos internacionales

Con el nacimiento de una estandarización internacional, vienen consigo algunas restricciones necesarias para la implementación de la misma. En este sentido, la OMC u Organización Mundial de Comercio ha implementado ciertos acuerdos para poder adaptar la tecnología IoT en compañías con el fin de proporcionar mejor atención a clientes, una gestión interna optimizada y la capacitación para enfrentar problemas de seguridad.

Problemas de la estandarización con el IoT

El principal inconveniente que existe en la estandarización es que el Internet de las Cosas requiere de un enfoque alejado de una red convencional, ya que mucho de lo que compone este sistema discute o difiere de un objeto, dispositivo o aplicación a otra.

Por ello, el desarrollo de nuevos principios para trabajar en las redes, así como las exigencias para los participantes es lo que importa actualmente. En ese sentido, la mayoría de los estándares se enfocan en complejidades generales o en aquellos muy específicos.

De esa forma, las recomendaciones para proporcionar seguridad a la información en cada sistema pueden considerarse en algunos casos contraria a las normas existentes, dado que el software y hardware usado para cada solución varía sustancialmente.

Vulnerabilidades

Debido a la popularización del uso de sensores y dispositivos inteligentes, como es el caso de los teléfonos que incorporan grupos de hardware que permiten conectarnos a Internet y el uso de diferentes funcionalidades, otros elementos inteligentes que tenemos a disposición y que almacenan nuestros datos están tan mezclados con el ambiente que es casi imperceptible lo que puede causar pequeñas vulnerabilidades que provoque malos funcionamientos.

En este sentido, el constante desarrollo de aplicaciones IoT ha permitido el desarrollo de varias arquitecturas de referencia para manejar la tecnología de manera sistemática. Algunas de ellas se encuentran estandarizadas como la ISO 30141, algunas en revisión, pero una inmensa mayoría están siendo estudiadas por investigadores a pesar de tener validez y complejidad.

Recomendaciones finales sobre la ISO 30141

De acuerdo a toda la información recopilada y mostrada en este artículo, podemos concluir con ciertas recomendaciones útiles para cualquier diseñador o desarrollador de aplicaciones IoT.

  • Por su reciente publicación, la información extraíble de bases de datos es limitada por lo que aún se pueden experimentar ciertas dificultades.
  • Debido a los problemas de seguridad presentes en dispositivos IoT, la implementación de normas y estándares se presenta como un medio para generar buenas prácticas.
  • Las brechas de seguridad es algo que puede esperarse debido a la generalidad de la normativa. Por lo que en este momento aún se recopilan nuevas y mejores prácticas.
  • Los ciberataques evolucionan constantemente, por ello, los fabricantes y proveedores de dispositivos IoT deben encontrar soluciones para asegurar el correcto funcionamiento.
  • El crecimiento exponencial que tiene el IoT, varios países están en proceso de promover el desarrollo de sistemas de seguridad y en la creación de normas de arquitectura de referencia, aunque cada región presenta sus propias dificultades.

Toda esta información posiciona la ISO 30141 en un lugar donde permite que diseñadores y desarrolladores puedan establecer nuevos y mejores protocolos de seguridad en sus sistemas con el fin de proteger al usuario final y, por supuesto, a su propia organización.

Sin embargo, las amenazas y complejidades avanzan día tras día, lo que evidencia la necesidad de la investigación y evolución de las normas con el objetivo de proporcionar lineamientos generales que realmente puedan beneficiar a la gran mayoría de los consumidores de los dispositivos.

Si quieres seguir aprendiendo de temas relacionados con la transformación digital, aprende en nuestro artículo sobre el Big Data la relevancia que tiene esta solución en la actualidad.

Dirígete a nuestro contenido aquí

¡Buena lectura!