Ciberseguridad

Asegurar la confianza en IoT: el rol de la procedencia de los datos

 20/02/2025

Imagina un mundo donde miles de millones de dispositivos, desde tu smartphone y reloj inteligente hasta termostatos inteligentes y máquinas industriales, están constantemente recopilando, compartiendo y procesando datos. Este ecosistema interconectado, conocido como Internet de las Cosas (IoT), se ha convertido en la columna vertebral de las ciudades inteligentes, las innovaciones en salud y hasta en los sistemas de automatización del hogar.Sin embargo, por muy útiles que sean estos dispositivos, enfrentan importantes desafíos de seguridad. En una red IoT, los datos viajan a través de numerosos dispositivos y, en el camino, son vulnerables a manipulaciones o incluso a ataques directos.

Esto nos lleva a asegurar la procedencia de los datos, un concepto que está ganando rápidamente importancia en el ámbito de la seguridad IoT. En términos sencillos, la procedencia de datos rastrea el origen y el recorrido de los datos: de dónde provienen, cómo han sido manejados y si se puede confiar en ellos. En este artículo, exploraremos la importancia de la procedencia de datos en los sistemas IoT, los desafíos que aborda y cómo juega un papel crucial para garantizar la integridad y seguridad de los datos en un mundo cada vez más impulsado por las tecnologías IoT.

¿Qué es la procedencia de datos?

La procedencia de datos es el proceso de registrar el ciclo de vida de los datos desde su creación hasta su destino final. Esto incluye rastrear cada interacción o transformación que los datos hayan sufrido. Piensa en ello como un “diario de datos” que registra dónde se generaron los datos, cómo se han modificado y quién los ha accedido a lo largo del camino.
En una analogía simple, si pides un producto en línea, es probable que desees rastrear su envío. Puedes ver cuándo salió del almacén, cuándo llegó a una instalación de clasificación y cuándo está en camino para la entrega. De manera similar, la procedencia de los datos nos permite rastrear un conjunto de datos a medida que se mueve a través de diferentes dispositivos y redes, asegurando que no haya sido manipulado o alterado de manera maliciosa.

¿Por qué esto es importante? Porque la confianza en los datos lo es todo. Ya sea un sensor de salud que rastrea los signos vitales de un paciente o un sensor industrial que monitorea equipos en una fábrica, necesitamos saber que los datos que recibimos son precisos y confiables. La procedencia de los datos asegura que podemos confiar en ellos al proporcionar un historial verificable de su recorrido.

La importancia de la procedencia de datos en IoT

La red IoT está compuesta por dispositivos como sensores, electrodomésticos inteligentes y equipos industriales que se comunican entre sí a través de Internet. Aunque esta interconexión abre muchas posibilidades emocionantes, también introduce riesgos de seguridad. Por ejemplo, estos dispositivos a menudo operan en entornos abiertos y no asegurados, lo que los hace vulnerables a ataques. Además, a menudo tienen una capacidad de procesamiento, almacenamiento y duración de batería limitadas. Estas limitaciones plantean desafíos significativos para asegurar la procedencia de los datos. Veamos algunos de los problemas clave:

  • Restricciones de almacenamiento: los dispositivos IoT generan grandes cantidades de datos, y cada interacción debe ser registrada. Con el tiempo, la cantidad de información de procedencia puede crecer significativamente, lo que hace difícil para los dispositivos con almacenamiento limitado hacer un seguimiento de todo.
  • Eficiencia energética: muchos dispositivos IoT, como los sensores en ubicaciones remotas, funcionan con baterías. El seguimiento continuo y la verificación de la procedencia de los datos pueden consumir mucha energía, lo que podría reducir la vida útil de la batería del dispositivo.
  • Limitaciones de ancho de banda: en algunos sistemas IoT, los dispositivos están conectados a través de redes de bajo ancho de banda. Transmitir grandes cantidades de datos, junto con sus registros de procedencia, puede sobrecargar estas redes y provocar un rendimiento más lento del sistema.

A pesar de estos desafíos, asegurar la procedencia de los datos en las redes IoT es esencial para evitar manipulaciones de los datos y garantizar una toma de decisiones precisa, especialmente en aplicaciones críticas como la salud, los vehículos autónomos y las ciudades inteligentes.

Soluciones de procedencia para IoT

Para abordar las necesidades de seguridad únicas de los sistemas IoT, los investigadores han propuesto diversas técnicas. Aquí hay algunos de los métodos más prometedores:

  • Blockchain: la tecnología blockchain permite crear un libro descentralizado e inmutable que registra cada transacción o acción realizada sobre los datos. Dado que cada bloque en la cadena está vinculado al anterior, es casi imposible que los piratas informáticos alteren los datos sin ser detectados. 
  • In-Packet storage: En este enfoque, la información de procedencia se incrusta directamente en los paquetes de datos mientras se mueven a través de la red. Esto asegura que cada nodo que reciba el paquete pueda verificar la procedencia en tiempo real. El desafío aquí es mantener la información de procedencia lo suficientemente ligera para que no sobrecargue el almacenamiento o el ancho de banda del dispositivo.
  • Técnicas criptográficas: La criptografía juega un papel crucial en la protección tanto de los datos como de su procedencia. Técnicas como las firmas digitales, el cifrado y el hashing se utilizan para garantizar que solo los dispositivos autorizados puedan acceder a los datos y verificar su integridad. La criptografía asegura que si los datos de procedencia se manipulan, se detectará de inmediato.

Cada una de estas soluciones aborda un aspecto diferente del desafío de la procedencia en las redes IoT. Dependiendo de la aplicación, ya sea una ciudad inteligente o un sistema de salud, se podría utilizar una o una combinación de estas técnicas para garantizar la seguridad de los datos.

Aplicaciones del mundo real de la procedencia de datos en IoT

El concepto de la procedencia de datos tiene implicaciones de gran alcance en industrias que dependen de la tecnología IoT. Veamos algunos escenarios reales en los que la procedencia de datos puede marcar una diferencia crítica:

  • Salud: en la salud moderna, los dispositivos IoT como monitores de salud portátiles o equipos médicos inteligentes recopilan datos críticos de los pacientes. Si los datos generados por estos dispositivos se manipulan, podría llevar a diagnósticos o tratamientos incorrectos. La procedencia de los datos ayuda a garantizar que los datos de salud del paciente sean precisos y confiables, dando confianza a los médicos en su toma de decisiones.
  • IoT Industrial (IIoT): en entornos industriales, los sensores IoT monitorean maquinaria y equipos para detectar fallas u optimizar el rendimiento. Si un atacante modifica los datos del sensor, podría provocar retrasos en la producción o incluso peligros de seguridad. Al rastrear la procedencia de estos datos, los sistemas industriales pueden verificar su autenticidad y tomar medidas cuando se detecte manipulación.
  • Hogares Inteligentes: en los sistemas de hogares inteligentes, dispositivos como cerraduras inteligentes, termostatos y cámaras se comunican entre sí para automatizar tareas y mejorar la seguridad. Sin embargo, si un actor malicioso obtiene acceso a la red, podría manipular los dispositivos o recopilar datos sensibles. La procedencia de los datos garantiza que cada dispositivo en la red sea confiable y que los datos que genera sean legítimos.

Construyendo confianza en un mundo conectado

A medida que el IoT continúa expandiéndose e integrándose en nuestra vida diaria, garantizar la seguridad y confiabilidad de los datos generados por estos dispositivos es más importante que nunca. La procedencia de los datos no solo es una solución técnica, sino un elemento fundamental de confianza en las redes IoT. Al proporcionar un historial verificable de los datos, la procedencia ayuda a proteger contra ciberataques, asegura la integridad de los sistemas críticos y nos da confianza en los dispositivos que alimentan nuestro mundo inteligente.

Aunque persisten desafíos, como la gestión del almacenamiento y las limitaciones de energía, la investigación continua está dando lugar a nuevas soluciones innovadoras que pueden hacer que las redes IoT sean más seguras y resistentes. A medida que avanzamos hacia un futuro en el que miles de millones de dispositivos se comunican entre sí, la procedencia de los datos será clave para garantizar que la información que impulsa nuestras ciudades inteligentes, sistemas de salud y operaciones industriales sea precisa, confiable y segura.

Este artículo es fruto de la Cátedra Internacional ARTEMISA de Ciberseguridad. Una iniciativa financiada por INCIBE a través de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiados por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, para la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID-19, y para responder a los retos de la próxima década.

(Visited 52 times, 1 visits today)
Autor / Autora
Omair Faraj
Investigador del grupo KISON y doctor del programa Network and Information Technologies de la Universitat Oberta de Catalunya (UOC).
Etiquetas
Artículos relacionados
Comentarios
Deja un comentario