En colaboración con otros miembros del Consorcio Industrial de Internet (IIC), los expertos de Kaspersky Lab han elaborado la guía para distintos actores del sector IoT – “Security Maturity Model (SMM) Practioner´s Guide”-. El objetivo es ayudar a los operadores IoT a definir el nivel de madurez de seguridad que deben alcanzar en función de sus objetivos de seguridad, y su tolerancia al riesgo.
SMM se basa en conceptos identificados en el Marco de Seguridad del Internet Industrial del IIC publicado en 2016. El SMM es el primer modelo de este ámbito que analiza el enfoque de madurez de seguridad recientemente establecido para el IoT. El modelo identifica un marco de seguridad para los actores IoT en función de sus niveles de seguridad, y evalúa la madurez de los sistemas IoT de una organización, teniendo en cuenta la dirección, tecnología y gestión de sistemas. Otros modelos se centraban en una industria en concreto, es decir, se dirigían a IoT pero no incluían la seguridad o viceversa. El SMM abarca todos estos aspectos y resalta elementos de modelos existentes para observar el trabajo realizado y evitar la duplicidad.
La guía se ha elaborado teniendo en cuenta a todas las partes interesadas en IoT. No son solo los expertos en seguridad los que ponen gran énfasis en mejorar la seguridad de la infraestructura que conecta los sistemas de información con los objetos físicos, también están los operadores de instalaciones industriales, desarrolladores de software, empresas y autoridades reguladoras. Por tanto, el SMM tiene en cuenta esos intereses y las necesidades de seguridad de todas las organizaciones e individuos implicados y que gestionan las operaciones de IoT.
La guía profesional incluye también tres casos de estudio para aplicar el Modelo de Madurez de Seguridad: una línea de embotellado inteligente basada en datos, un gateway para automóviles que admite actualizaciones OTA y cámaras de seguridad utilizadas en entornos residenciales.
La guía ayuda a los operadores IoT a comprender su estado actual, su estado objetivo y qué pasos deben seguir para alcanzarlo. Después de esta evaluación, y con el tiempo, las organizaciones pueden mejorar el estado de su seguridad realizando evaluaciones de su sistema de IoT e implementando mejoras basadas en los 36 parámetros enumerados, hasta conseguir llegar a su nivel requerido.