Inteligencia ioXt: Entrevista con Jameson Hyde, director técnico de hardware y sistemas integrados de NCC Group
Inteligencia ioXt: Entrevista con Jameson Hyde, director técnico de hardware y sistemas integrados de NCC Group
Por: Grace Burkard, directora de operaciones de ioXt Alliance
Nuestra nueva serie de blogs de preguntas y respuestas, ioXt Intelligence, presenta entrevistas sobre temas actuales de seguridad del IoT y el futuro de la seguridad del IoT con líderes de opinión y personas influyentes del sector del IoT.
En esta edición, presentamos a Jameson Hyde, director técnico de hardware y sistemas integrados de NCC Group. NCC Group es miembro de la Laboratorios autorizados de ioXt y uno de los principales proveedores de servicios de ciberseguridad del mundo que ayuda a las empresas a identificar, evaluar, mitigar y responder a los riesgos de ciberseguridad a los que se enfrentan.
1) ¿Puede hablarnos más de NCC Group? ¿Qué servicios y soluciones ofrecen?
El Grupo NCC es un experto mundial en ciberseguridad y mitigación de riesgos que opera en múltiples sectores, geografías y tecnologías. Evaluamos, desarrollamos y gestionamos las ciberamenazas en nuestra sociedad cada vez más conectada. Somos un equipo mundial de más de 2.400 expertos que proporcionan soluciones de seguridad sólidas de principio a fin a nuestros socios, desde gobiernos, gigantes tecnológicos, instituciones financieras y empresas en expansión.
Sabemos que los riesgos asociados a las organizaciones, los productos y los usuarios dependen de lo que hay que proteger. Ayudamos a nuestros clientes a alcanzar un nivel óptimo de seguridad en función de sus circunstancias individuales. Con respecto al IoT, esto se aplica a todos los aspectos de un producto, ya sean servicios en la nube, aplicaciones móviles y, por supuesto, dispositivos integrados. NCC Group puede participar en todas las fases del desarrollo del producto, incluyendo la arquitectura y el diseño, la selección de componentes, la cadena de suministro, la fabricación y, por supuesto, los servicios de revisión de la implementación, ya sea de caja blanca, de caja negra o algo intermedio, todo ello adaptado a las necesidades de seguridad de nuestros clientes. Más allá de la prestación de servicios técnicos, tratamos de ayudar a nuestros clientes a gestionar el impacto del tiempo, el coste y el estrés para llegar a una orientación práctica, significativa y consciente del contexto.
2) ¿Por qué se unió a ioXt Alliance?
NCC Group se unió a la Alianza ioXt porque reconocimos la necesidad de un estándar global y compartimos el objetivo de construir un mundo más seguro para el IoT. Además, varios clientes nos pedían una metodología accesible al público para realizar evaluaciones de seguridad básicas. Nuestra considerable experiencia en el desarrollo de requisitos prácticos de seguridad para sistemas integrados complejos encajaba de forma natural con los objetivos de la alianza de crear perfiles de evaluación generalizados para varias clases de dispositivos.
3) ¿Qué tipo de impacto cree que tendrá el Grupo NCC en el ámbito de la ciberseguridad en el futuro?
El impacto es triple: Elevar el nivel de seguridad, permitir a los clientes hacer frente a las amenazas críticas y guiar a los clientes a medida que crecen en su madurez de seguridad. La prioridad que damos a la investigación, la formación y la participación de la comunidad pretende elevar el nivel en un panorama de seguridad en constante cambio. Al mismo tiempo, nuestra amplia gama de ofertas de servicios y las asociaciones con nuestros clientes nos permiten centrarnos en las amenazas más críticas aplicables de forma exclusiva a un cliente determinado y a sus usuarios. Por último, cuando procede, nuestro apoyo postventa y las relaciones continuas con los clientes nos permiten minimizar el impacto de los incidentes, aplicar las orientaciones a los futuros productos y mantener el listón alto mucho después de que se haya enviado un producto concreto.
4) ¿Cuál es el avance más importante que se está produciendo en el sector de la IO/ciberseguridad y qué significa para los dispositivos de IO y/o los consumidores?
Es difícil identificar un único avance. La creciente concienciación y expectativas de seguridad entre los usuarios, así como el aumento de los requisitos mínimos legislados -especialmente los relacionados con la seguridad física, la privacidad del usuario y el mantenimiento del software- les benefician de forma significativa. Por supuesto, existe la garantía implícita de que esas expectativas se cumplen, pero intangiblemente, también empuja a los fabricantes de equipos originales a mantener la conversación sobre seguridad en una fase más temprana del proyecto, fomentando un producto seguro desde el diseño.
Por otro lado, está el enorme crecimiento de los dispositivos conectados a Internet con respecto al número creciente de dispositivos, la expansión en diversos espacios comerciales, industriales y médicos, y la mayor complejidad de los casos de uso y los modelos de amenaza. Todo ello conlleva un mayor riesgo y la necesidad de establecer requisitos de seguridad que satisfagan las necesidades del usuario.
Para captar un poco de esa complejidad, escribimos sobre algunas de las sutilezas importantes aquí.
5) ¿Qué es lo que más le inspira en el trabajo que realiza?
La seguridad centrada en el usuario es la base de todos nuestros esfuerzos. En concreto, consideramos primordial que el usuario sea consciente de cómo un producto gestiona sus datos y activos sensibles, y que se le ofrezca la posibilidad de controlarlo con valores predeterminados razonables para protegerse a sí mismo y a la infraestructura que utiliza. Esta cuestión ha sido objeto de gran atención recientemente y seguirá siendo importante con el crecimiento de los productos conectados a Internet. A medida que esas conexiones y activos siguen cambiando y entrando en nuevas industrias, también lo hace el panorama de las amenazas y las expectativas de seguridad que las acompañan.