Seguridad de IoT.

Disciplina que protege dispositivos, pasarelas, redes y servicios en la nube del Internet de las Cosas frente a compromisos, dada su escala, recursos limitados y largo ciclo de vida. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.

Disciplina que protege dispositivos, pasarelas, redes y servicios en la nube del Internet de las Cosas frente a compromisos, dada su escala, recursos limitados y largo ciclo de vida.

La seguridad de IoT cubre el diseño, despliegue y operación de salvaguardas para los ecosistemas de Internet de las Cosas: dispositivos de consumo, domótica, vehículos conectados, implantes médicos, sensores de ciudad inteligente y activos IIoT industriales. Debe lidiar con CPU y memoria limitadas, conectividad intermitente, credenciales por defecto débiles, parches poco frecuentes y cadenas de suministro con muchos fabricantes. Los controles esenciales incluyen identidad única por dispositivo (a menudo mediante elementos seguros o chips tipo TPM), autenticación fuerte, firmware firmado con arranque seguro, comunicaciones cifradas por defecto (TLS, DTLS, MQTT sobre TLS), segmentación de red y mecanismos sólidos de actualización. Regulaciones como el Reglamento de Ciberresiliencia de la UE, la PSTI Act británica y estándares como ETSI EN 303 645 o NIST IR 8259 codifican hoy los requisitos mínimos de seguridad IoT.

Las defensas contra Seguridad de IoT combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Seguridad del Internet de las Cosas, Ciberseguridad IoT.