Debo reconocer que el otro día me sorprendió que al terminar mi charla sobre IoT en el Máster sobre Digitalización e Industria 4.0, una alumna/ ingeniera se acercase a mi mesa a hacerme una pregunta. Mi defensa del uso de dispositivos inalámbricos en Procesos Industriales (Refinerías, más exactamente) chocaba de manera frontal con la opinión del profesor de Instrumentación y Control que defendía que por por posibles problemas de «hackeo» la empresa / corporación no consideraba el uso a corto/medio plazo de estos dispositivos en sus instalaciones.
Está claro que poco a poco irán apareciendo sistemas ciberseguros y justo ayer se hacía público que California es el primer estado con una ley de ciberseguridad para IoT.
La Ley nº 327 aprobada ayer mismo por el Gobernador de California exige que cada dispositivo con conexión directa o indirecta a Internet debe estar provista de suficiente seguridad para evitar el acceso y/o modificación a la información sin consentimiento previo. Por ejemplo, quedan prohibidas las contraseñas / credenciales por defecto.
Aunque tan solo es una ley aplicable a un Estado y con un alcance muy limitado, está claro que es un principio de algo que se necesitaba para ganar la confianza de los usuarios… industriales, sobre todo.
828