Cómo gestionar tus certificados digitales en entornos IIoT de forma segura

El crecimiento del Internet de las cosas (Internet of Things), también conocido como IoT, superará con creces el de otros dispositivos conectados. Actualmente se estima que el número de tabletas, teléfonos inteligentes y los PC es alrededor de los 6000 millones, mientras que el número de dispositivos IoT se encuentra entorno a los 26 000 millones, siendo cada uno de ellos un potencial punto de entrada para un ataque. Como referencia, la consultora estadounidense Gartner prevé que para 2025 el número de dispositivos conectados estará en torno a los 75 000 millones, y que más de la cuarta parte de los ataques a las empresas se realizará a través de estos dispositivos.

Ante esta situación, un pilar clave de la seguridad en las redes IoT es la autenticación entre dispositivos. Esta autenticación en redes IoT se puede conseguir de forma segura y escalable mediante los certificados digitales. Estos certificados están basados en criptografía de clave pública o asimétrica, en la que la combinación de una clave pública y una privada permiten cifrar la información. Así, solo el receptor legítimo de la información puede leer su contenido, asegurando su confidencialidad.

Plataformas PKI como solución a la gestión de dispositivos IIoT

La gestión de los certificados digitales tiene dos puntos clave. El primero es asegurar su legitimidad, algo que deben realizar aquellas entidades en las que se ha depositado la confianza. El segundo punto es gestionar las claves: su solicitud, creación, envío, instalación, renovación y si es necesario, la revocación. Para conseguir ambos objetivos, las infraestructuras de clave pública o las PKI (Public Key Infrastructures) son generalmente la mejor opción. Las PKI permiten dotar de identidad digital a dispositivos, servicios u otras entidades, facilitando la transmisión segura de información en la red. Esto es especialmente crítico para llevar a cabo ciertas acciones muy comunes hoy en día, tales como el comercio electrónico, la banca por internet y el correo electrónico confidencial. Siendo así, una PKI parece una solución natural para asegurar los despliegues de dispositivos en entornos IIoT (Industrial IoT). Actualmente existen diferentes soluciones:

• Soluciones PKI tradicionales: tienen generalmente un coste muy elevado y no están orientadas a entornos IIoT, es decir, no contemplan las características de este tipo de entornos, como la conectividad limitada de los dispositivos, sus limitaciones computacionales, su ciclo de vida, etc.
• Soluciones as a Service: ofrecen ventajas respecto al enfoque anterior, ya que permiten una mayor escalabilidad del sistema. Sin embargo, en estos casos su coste se computa teniendo en cuenta el número de certificado emitido, lo que hace que, en entornos donde la rotación de los certificados es frecuente, no sea económicamente viable.
• Soluciones basadas en software libre: parten con la ventaja de que el coste de entrada es bajo, sin embargo, dado que el enfoque de estas tampoco está generalmente orientado a entornos IIoT, la inversión económica necesaria para adaptar dichos sistemas puede ser elevada.

Respuesta a los retos de los entornos IoT industriales

IKERLAN avanza en la investigación de la gestión de identidades IoT en el marco de ÉGIDA, la primera y única red nacional de tecnologías de seguridad y privacidad formada por centros tecnológicos de excelencia como Gradiant, Fidesol, Vicomtech e IKERLAN (los dos últimos pertenecientes al BRTA – Basque Research and Technology Alliance). Dentro del marco del Programa Cervera para Centros Tecnológicos e impulsada por el Ministerio de Ciencia e Innovación y el Centro de Desarrollo Tecnológico Industrial (CDTI), ÉGIDA es la apuesta nacional para desarrollar la investigación en tecnologías de seguridad y privacidad orientadas al mercado.

Un ejemplo de la aplicación industrial de estas tecnologías es la plataforma LAMASSU. LKS Next e IKERLAN han decidido apostar por crear una nueva solución para la gestión de identidades en dispositivos IoT. Fruto de ello nació esta plataforma, que ha sido diseñada para dar respuesta a los retos planteados por los entornos IoT industriales. Así, LAMASSU pone el foco en la gestión del ciclo de vida de los certificados de un dispositivo, proporcionando el control para permitir su integración en cualquier entorno de la Industria 4.0 de dispositivos, gracias a la arquitectura en la que se basa.

Por otro lado, para hacer frente a la heterogeneidad de dispositivos que se encuentran en un entorno IoT, LAMASSU soporta diferentes algoritmos de cifrado incluyendo desde los más potentes a los más ligeros, permitiendo abarcar un gran número de tipos de dispositivos, desde los más potentes en términos de computación a aquellos con pocas capacidades de cómputo.