AUTENTICACIÓN, PRIVACIDAD, E INTEGRIDAD PARA IOT

Yago Gómez-Trenor

Diretor Comercial Vintegris

Perfil de la compañía VintegrisSomos una compañía independienteCon más de 12 años en el mercado de la seguridad TI, proporcionando soluciones en la seguridad y protección de la información

Posicionamiento de VintegrisLos clientes de las Organizaciones Públicas y Privadas nos reconocen como un proveedor en soluciones especializadas de seguridad y protección de la información en en los ámbitos de gestión de certificados digitales , firma digital y autenticación robusta de usuarios

Más de 90 clientes entre los que se

encuentran el 50% de las primeras empresas españolas de banca y seguros, así como

empresas líderes de otros sectores como el

público, turístico, farmacéutico, alimentación y distribución, entre otros

Perfil de la compañía Vintegris:Líneas de negocio

Consultores e integradores.Ser consultores e integradores nos ha

dotado de una perspectiva muy próxima a la realidad del cliente.

Diseñamos e implantamos proyectos

de alto valor añadido para la

protección y fuga de la información, seguridad web y correo electrónico, SIEM y gestión de identidades.

Trabajamos con las tecnologías más

robustas del mercado, integrándolas

en el entorno de negocio de cada

cliente

Fabricantes de soluciones InnovadorasDiseñamos productos que cubren la brecha entre las soluciones de seguridad de los grandes fabricantes y las necesidades reales de negocio de la empresa, permitiéndonos ir por delante del mercado en segmentos críticos como la gestión, control y auditoria de certificados digitales, correo seguro, firma digital y la autenticación de usuarios.

Perfil de la compañía VintegrisEstrategiasMiembros de la Alianza FIDO

Víntegris forma parte de la FIDO Alliance, una plataforma sin ánimo de lucro

que trabaja para establecer una serie de estándares que permitan la

autenticación segura en Internet y en los dispositivos que acceden a la red.

Entre sus miembros se encuentran empresas como Lenovo, Intel, Microsoft,

Blackberry, Samsung, PayPal y Google

I+D+i

Contamos con un centro de I+D+i en nuestra sede central de Barcelona (L’Hospitalet

de Llobregat) y en 2015 destinamos el 12,4% del presupuesto al desarrollo de nuevas

soluciones.

Esta apuesta por la innovación nos ha valido el reconocimiento del Ministerio de Economía y Competitividad, que ha incorporado a Víntegris en el Registro público de PYMES innovadoras y nos ha otorgado el sello de PYME Innovadora.

Dimensión y cobertura

geográficaPresencia en España con más de 50 empleados y un volumen de facturación

superior a € 4,2 M en el 2015

Barcelona

Valencia

Bilbao

Madrid

2015 % respecto

2014 Cifra de negocio (miles de euros)

4.236 +30%

Inversión en I+D+i 12,4% +4,5% Empleados 54 +38% Clientes 90 +13,0%

Autenticación, Privacidad, e

Integridad para IoT

Tecnología en todas partesHoy vivimos en un mundo conectado. La ubicuidad de los teléfonos inteligentes, las tabletas y los ordenadores portátiles de todo tipo, ha significado que las

personas utilicemos constantemente la tecnología.

Accediendo a toda clase de servicios e información de empresas públicas y

privadas, sectores bancarios y sanitarios, hasta la conexión con dispositivos como

Frigoríficos, SmartTV, Smartwatch, Sistemas Domóticos, dispositivos que

monitorizan nuestras constantes vitales, sistemas de alarma… coches, sistemas de

fabricación y elementos que afectan a infraestructuras críticas.

A esta realidad la hemos denominado Internet del Todo (

IoE, IoT… )

Desafíos en Volumen

Decenas de miles de millones de

cosas

Decenas de miles de billones de

Relaciones

Miles de millones de

personas

$60 billones de inversión estimada

para el 2020

Inversiones en el sector IoT

Fuente: Venture Scaner 2015

Desafíos en la gestión IoT

Generación y Transmisión información

sensible o relevante

Crecimiento Acelerado

y descontrolado

Olvidos en los integradores y

fabricantes de elementos de

seguridad que comprometen

la API

Conexiones masivas

• Habrá millones de nuevos dispositivos “mudos” por conquistar.

• Si el crecimiento no se gestiona e identifica correctamente,puede generar múltiples amenazas a las empresas.

• Existiendo hacktivismo, cibercriminales y ciberterrorismo…

pueden realizarse acciones de espionaje, fraude y sabotaje,

comprometiendo conocimiento, competitividad, daños

físicos, financieros y reputacionales

Desafíos en la seguridad IoT

Gartner

• A finales del año 2018, más del 50% de los

fabricantes de dispositivos IoT seguirán siendo

incapaces de afrontar las amenazas derivadas

de productos con prácticas de autenticación débiles.

¿Cuáles son las estrategias de autenticación de dispositivos?

Retos de Autenticación en IoT• Definir la interacción entre entidades

cuando hay una relación definida entre

ellas

• Un mecanismo estandarizado para la

Autenticación de la identidad de la

"entidad", y el establecimiento de los

niveles de confianza de las entidades que

son dispositivos y servicios

Devic

e to

Devic

e

App

to

App

Entidades IoT

Gartner

• En el año 2018, los métodos basados en PKI (Infraestructura de Clave Publica) resurgirán como un mecanismo dominante para la autenticación de “las cosas" en las redes de la IoT, donde la autenticación de dispositivos

es un requisito.

Vectores de seguridad de la PKI

• Encriptación de datos (correo, comunicaciones,

discos duros y ficheros)

• Firma y garantía (documentos, código y no repudio)

• Identidad digital ( Usuarios, redes, aplicaciones y

dispositivos/IoT)

Quién garantizan la identidad, autenticidad, privacidad de las

personas, empresas, cosas y la comunicación entre ellas?

Las Autoridades Certificadoras (ACCV, CERES, CamerFirma,

Verisign….)

•Hacen la verificación de las identidades

•Emiten identidades digitales (certificados digitales),

Organismos CA PKI

• Gestionar una PKI Interna para dar respuesta a una mejora de la eficiencia operativa

• Desarrollo de la PKI con proveedores de servicios especializados en la nube, Ya que deberán gestionar gran cantidad de certificados y la infraestructura es compleja y cara.

• En caso de grandes volúmenes, erigirse como una RA (autoridad de registro) apoyándose en una CA-CV (Autoridad

de Certificación y validación) reconocida con servicios automatizados en la nube.

Estrategias Seguridad IoT

• Mantener en todo momento el control del ciclo de vida del certificado ( Inscripción, Emisión, revocación

y expiración) que identificará y asegurará nuestra red

IoT minimizando riesgos

• Gestión de la Identidad y las relaciones IoT,

mediante soluciones de repositorios de identidad en la nube

• La inclusión de módulos de seguridad de

autenticación robusta entre personas, servicios y

dispositivos

Estrategias Seguridad IoT

Vintegris: Arquitectura de productos cloud

vinACCESS

Sistema de firma y certificados

RA Autoridad Registro CA Global Authority

CA raíz Root Authority

Navegadores WEB

Carpetas compartidasIntegración por API

Tablets, Smartphones& IoT

Puntos de acceso

Sistema deautenticación

Autoridad de certificación

SDK

WS

Desde PC, UNIX, MACServidores, CITRIX, VDI

Integración nativa

Integración nativa

HSM AD

AZURE, AWS, Google

Autoridad de

Registro (RA)

Autoridad

Certificadora

(CA)

Autoridad de

Validación

(AV)

Petición emisión

Certificado

Clave Publica

Solicitud de

emisión o

Revocación

Personas,

Servicios y

Dispositivos

Validación

Clave Publica

Petición Uso

Certificado

HSM AD

AZURE, AWS, Google

Emisión o

Revocación

Operaciones

Certificado IoT

Resultado

Emisión o

Revocación

Petición emisión o

revocacion

Operaciones

Autenticación robusta

Solicitud

Autenticación robusta

Personas,

Servicios y

Dispositivos

Servicios PKI en la nube

Clave Privada

Gracias

José Beneyto

Delegado Zona Levante y Baleares

jbeneyto@ipm.es

Móvil 651830252

IPM Contacto Comercial

Vintegris Contacto Comercial Yago Gómez-Trenor

Director Zona Este

yago.gomez-trenor@vintegris.com

Móvil 673997987