Las prioridades de Microsoft para IoT: privacidad y seguridad

  • Article

Por: Clemens Vasters, Arquitecto Principal en Microsoft Azure IoT

Generic_security_data-protection_11022015

El Día de la Privacidad de Datos, es un día para conversar a nivel mundial sobre los problemas cada vez más críticos relacionados con la privacidad y seguridad de los datos. Microsoft se une a la conversación para desatacar las maneras en que ayudamos a los consumidores y las empresas a manejar los riesgos relacionados con las tecnologías emergentes como el Internet de las Cosas (IoT, por sus siglas en inglés). De hecho, cualquier conversación seria estos días en torno al IoT debe incluir el tema de la seguridad en general de las “cosas” y los sistemas conectados, además de la privacidad de datos.

En estos días, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) publicó su informe sobre la privacidad y seguridad del IoT — en específico respecto a la proliferación masiva de los dispositivos de consumo conectados— y los lineamientos asociados para las empresas que desarrollan para el IoT. El informe es un llamado a la acción para todos aquellos que planean, desarrollan e implementan productos inteligentes y conectados: desde electrodomésticos para cocina y vehículos hasta los sistemas conectados que manejan desde fábricas, operaciones minoristas y redes eléctricas hasta ciudades enteras.

Microsoft es un socio de TI de confianza para muchas empresas enfocadas en el diseño y fabricación de productos tanto comerciales como de consumo, así como de los sistemas que operan muchas áreas de nuestra infraestructura global. Por lo tanto, participamos en el desarrollo de muchos proyectos y productos del IoT, ya que las empresas aprovechan nuestras tecnologías y solicitan nuestra asesoría. Muchas de estas experiencias son bastante aleccionadoras.

El Internet de las Cosas define, por un lado, la convergencia entre TI y el Internet, y, por el otro, entre la tecnología comercial y los productos de consumo. El Internet actual es un ambiente cada vez más hostil, y el esfuerzo por incorporar defensas eficaces en el software y hardware, así como en la infraestructura de servidores y la nube, es monumental. Hay motivos para pensar que una seguridad eficaz puede llegar a causar inquietudes respecto al costo, y que las mejores prácticas y procesos establecidos para los productos y servicios del IoT en ocasiones se dejan a un lado para emprender un camino “barato” hacia la seguridad —un camino que no existe—. Peor aún, han comenzado a surgir casos en los que la seguridad es una cuestión secundaria, y con frecuencia escuchamos decir: “¿Por qué alguien quisiera hackear esto?” Pues bien, simplemente porque pueden.

Comenzando con el lanzamiento de Windows XP SP2 y la presentación del Security Development Lifecycle (ciclo de vida de desarrollo de seguridad), Microsoft ha seguido promoviendo la seguridad a través de inversiones continuas en prácticas de seguridad demostradas que hoy son componentes clave de nuestras prácticas de ingeniería. El Internet de las Cosas lleva la TI al corazón de los principales negocios de las compañías, a nuestros hogares y, dentro de la industria de la salud, de manera literal a nuestros corazones. No podemos comprometer la seguridad en esas áreas ni como compañía, ni como ecosistema de socios, ni como empresas de la industria ni como comunidad mundial.

Y debido a que esta tecnología emergente está tan cerca de nuestros corazones, la privacidad también se tiene que asumir con extrema seriedad. Microsoft garantiza la privacidad de los datos de los clientes almacenados en nuestros centros de datos en la nube de Azure, y exhortamos firmemente a los clientes a que respeten las decisiones de sus clientes conforme desarrollen productos y servicios que utilizan nuestra plataforma como base. La información adicional sobre nuestros principios de privacidad —que son una parte integral de todos nuestros productos y servicios, incluyendo los servicios de IoT de Microsoft Azure— se puede consultar aquí. La información general sobre la privacidad en la nube está disponible en el sitio web de Privacidad Microsoft. También publicamos un documento técnico, Privacy in the Cloud (La privacidad en la nube), para explicar la manera en que Microsoft aborda la privacidad en el ámbito del cómputo en la nube.