Según las previsiones de IDC, la base instalada de dispositivos Internet of Things (IoT) a escala global crecerá desde los 14.900 millones contabilizados a fínales de 2016 hasta más de 82.000 millones en 2025.
A pesar de este crecimiento exponencial, el 60% de las iniciativas IoT se estancan en la fase de prueba de concepto (PoC, Proof of Concept), y sólo el 26% de las compañías consideran dichas iniciativas un completo éxito, mientras una tercera parte de todos los proyectos completados no se califican ni siquiera como algo exitosos.
Así se desprende de un nuevo estudio de Cisco para el que se ha entrevistado a 1.845 profesionales de TI y directivos de negocio de Estados Unidos, Reino Unido e India de distintos sectores. Todos los consultados trabajan para organizaciones que están implementando y/o han completado iniciativas IoT. Y todos ellos han participado en la estrategia o dirección de al menos una de estas iniciativas.
Principales conclusiones
La importancia del “factor humano”. Factores humanos como cultura, organización y liderazgo son críticos. De hecho, tres de cada cuatro factores clave para el éxito de los proyectos IoT están relacionados con las personas y su trabajo:
• La colaboración entre el departamento de TI y las líneas de negocio es el factor de éxito número uno, citado por el 54% de los consultados.
• Una cultura tecnológica, promovida desde los gestores de equipo hasta el Consejo de Dirección, es considerada un factor clave para el 49%.
• Experiencia en IoT, tanto interna como mediante acuerdos con expertos externos, factor seleccionado por el 48%.
Superar los obstáculos confiando en los expertos. El 60% de los consultados consideran que aunque las iniciativas IoT parecían sencillas sobre el papel, éstas se complicaron en gran media posteriormente. Las principales barreras citadas durante todas las etapas del proyecto son: el tiempo para completarse; la limitada experiencia interna: la calidad de datos; la integración a través de los equipos; la superación del presupuesto inicial.
El estudio indica que las organizaciones con mayor éxito en iniciativas IoT se apoyaron en el ecosistema de partners en cada fase del proyecto, contemplando desde la planificación estratégica hasta la generación de informes y resultados tras la entrada en producción.
Beneficios. El 73% de los encuestados están utilizando los datos procedentes de los proyectos IoT ya completados para optimizar su negocio. Los tres principales beneficios citados son: mayor satisfacción de los clientes (70%), mejoras operativas (67%) y mayor calidad de los productos o servicios (66%). Además, la mayor rentabilidad es el principal beneficio no esperado (39%).
Aprender de los errores. El 64 por ciento de los consultados afirman que lo aprendido en iniciativas IoT estancadas o fallidas ha ayudado a acelerar la inversión de su organización en IoT.
Actitud optimista. A pesar de los retos, muchos de los encuestados son optimistas sobre el futuro del IoT, una tendencia que aún se encuentra en sus primeras etapas de evolución. Así, el 61 por ciento consideran que estamos sólo ante el comienzo de lo que el IoT puede hacer por sus negocios.
Sobre este análisis, Inbar Lasser-Raab, vicepresidenta de Marketing de Soluciones para Empresas en Cisco: “Cada día añadimos objetos a Internet que nunca pensamos que estarían conectados. Ya que ninguna compañía puede abarcar todas las áreas, la mayor oportunidad para el éxito está en colaborar con otros proveedores para crear soluciones que no sólo están conectadas, sino que comparten datos capaces de convertirse en valor por organizaciones de cualquier sector”.
Protección de los despliegues
Por otra parte, la multinacional ha anunciado IoT Threat Defense, una completa solución de seguridad para el Internet of Things (IoT) que combina tecnología, arquitectura y servicios para segmentar los dispositivos conectados a la red, proporcionando una protección adaptable y extensible para las organizaciones.
Según las previsiones del proveedor, en 2020 habrá hasta 50.000 millones de objetos conectados, ampliando el espacio operativo de los atacantes. El crecimiento del ransomware y de otro tipo de malware sitúa aún en mayor riesgo a las organizaciones.
Según el Informe Anual de Ciberseguridad 2017 de Cisco, más de un tercio de las organizaciones que sufrieron un ataque de ciberseguridad en 2016 tuvieron pérdidas sustanciales (superiores al 20%) de clientes, ingresos y oportunidades de negocio. Los procesos de operaciones (parada de sistemas de productividad críticos) y de finanzas fueron los más afectados, seguidos por reputación de marca y retención de clientes.
Retos en la seguridad IoT
Las organizaciones se enfrentan a dos retos principales para garantizar su seguridad en el IoT. En primer lugar, la mayoría de los dispositivos IoT no pueden protegerse a sí mismos, creando una gran oportunidad para que los atacantes exploten las vulnerabilidades y obtengan acceso a la red corporativa. Y aunque algunos fabricantes de dispositivos están integrando una capa de ciberseguridad, su aplicación efectiva puede tardar años.
El segundo reto es la implementación a escala o masiva, ya que las organizaciones conectarán cientos de miles de dispositivos en los próximos años. Por tanto, lo lógico es segmentar los dispositivos IoT para situarles fuera del alcance de los atacantes. Y si los dispositivos resultan comprometidos, las organizaciones pueden evitar que sean utilizados como puertas de entrada a la red corporativa y activar procesos de respuesta frente a incidentes para proteger el negocio.
La segmentación de red no es algo nuevo. Las Virtual Local Area Networks (VLAN) se han utilizado durante décadas. Pero debido al crecimiento exponencial de dispositivos IoT es prácticamente imposible crear suficientes VLAN.
Como compañía experta en el diseño, despliegue y protección de redes de Internet durante más de 25 años, Cisco creó TrustSec, una tecnología automatizada, basada en políticas y extensible que proporciona una segmentación segura y a escala. Soportada a través de una amplia gama de equipos de Cisco -desde el data center hasta la planta de fabricación- constituye una tecnología clave para la segmentación segura en los despliegues IoT.
Arquitectura integrada frente a soluciones puntuales
Además de utilizar la segmentación de red mediante Cisco TrustSec para responder a las necesidades de escala en los despliegues IoT, Cisco IoT Threat Defense se ha diseñado en base a una arquitectura integrada, incluyendo otras funcionalidades esenciales para garantizar la seguridad, como son:
• Analítica del comportamiento de red (Cisco Stealthwatch)
• Visibilidad de dispositivos (Cisco ISE)
• Acceso remoto (Cisco AnyConnect)
• Seguridad Cloud (Cisco Umbrella)
• Protección frente a malware (Cisco AMP)
• Firewall (Cisco Firepower NGFW)
Esta completa arquitectura proporciona tanto visibilidad como análisis del tráfico de red hacia y desde los dispositivos IoT, así como del tráfico que entra y sale de la red corporativa. La solución puede así detectar anomalías, bloquear amenazas, identificar hosts comprometidos y ayudar a reducir los errores de los usuarios. Adicionalmente, puede también securizar el acceso remoto entre los sitios y entre las organizaciones.
Por su parte, los servicios de seguridad de Cisco ofrecen la experiencia necesaria para responder a las necesidades concretas de las organizaciones y a las particularidades de las redes industriales, incluyendo el diseño y análisis de riesgos, despliegue y operación y preparación y respuesta frente a incidentes para compañías de todos los sectores.
David Ulevitch, vicepresidente y director general de la división de Seguridad en Cisco: “Para que el IoT alcance todo su potencial, debemos reforzar su seguridad, y la segmentación es fundamental para garantizar la protección a través de la red. IoT Threat Defense aprovecha la innovadora solución Cisco TrustSec y su diseño basado en arquitectura para que los despliegues IoT a escala sean seguros, algo especialmente importante para las compañías industriales y las que proporcionan servicios críticos como atención sanitaria o suministro energético”.