La Cloud Security Alliance (CSA) ha anunciado la disponibilidad de la versión 3 de la matriz de controles de IoT, así como de la guía adjunta a la matriz de controles de IoT v.3. En esta versión, basada en iteraciones anteriores, se ha aumentado la cantidad de controles, alcanzando los 199, además de agregar un nuevo dominio de gestión de incidentes y mejorar la claridad técnica y las referencias.
Junto con la guía, la matriz ayudará a los usuarios, especialmente aquellos con sistemas IoT empresariales que incorporan múltiples tipos de dispositivos conectados, servicios en la nube y tecnologías de red, a identificar los controles de seguridad apropiados y asignarlos a componentes arquitectónicos específicos, incluidos dispositivos, redes, puertas de enlace y servicios en la nube.
La versión 3 se puede usar en numerosos dominios de IoT, desde sistemas que procesan solo datos de ‘bajo valor’ con potencial de impacto limitado hasta sistemas altamente sensibles que admiten servicios críticos.
La guía complementaria explica cómo usar la matriz de controles IoT, para evaluar e implementar un sistema IoT, y proporciona una descripción y explicación columna por columna. Además, en la actualización se han incluido perfiles de la industria, que representan puntos de partida para asegurar dispositivos IoT específicos de la industria, como dispositivos médicos, vehículos y sistemas autónomos.
Primer lanzamiento de la matriz de controles de IoT
La matriz de controles de IoT fue lanzada por primera vez a principios de 2019, introduciendo 155 controles de seguridad de nivel básico necesarios para mitigar muchos de los riesgos asociados con un sistema IoT, que incorpora múltiples tipos de dispositivos conectados, servicios en la nube y tecnologías de red.
En la actualidad, los arquitectos de sistemas, los desarrolladores y los ingenieros de seguridad, junto con los auditores y los evaluadores de penetración, continúan usándolo para evaluar la seguridad de sus implementaciones a medida que avanzan en el ciclo de vida del desarrollo para garantizar que cumplan con las mejores prácticas especificadas por la industria.
La matriz de controles de IoT complementa la matriz de controles de la nube de CSA, la arquitectura empresarial de CSA y otras mejores prácticas como parte de un enfoque holístico para proteger el ecosistema de la nube. La matriz y la guía que le acompaña son recursos gratuitos.