Propuesta metodológica para una evaluación en ciberseguridad enfocada a dispositivos IoT en un entorno de transformación digital

Abstract

La presente tesis pretende realizar, en primer lugar, una investigación y análisis del estado del arte referente a los dispositivos IoT, industria 4.0, marcos de referencia, estándares y evaluaciones de ciberseguridad enfocados a IoT en la actualidad, teniendo en cuenta el crecimiento notorio en la adquisición e incorporación de estos dispositivos durante los últimos años en diferentes áreas, para evaluar los aspectos de la ciberseguridad en esta materia. El aumento en la incorporación de sensores y diversas tecnologías en distintos dispositivos de uso común (domótica, wearables, Smart Cities, IIoT, IoMT, industria 4.0, entre otros) supone también el aumento en el número de fabricantes y proveedores de estos. Es aquí, en donde esta investigación busca exponer las ventajas, desventajas, usos, funcionalidades y configuraciones de estos dispositivos, con el fin de demostrar, que, si bien son útiles en el día a día de sus usuarios, son también la puerta a ciberataques de gran escala debido a las vulnerabilidades de seguridad que ofrece como tal el dispositivo y la ausencia de soporte por parte de algunos fabricantes. Asimismo, de la mano con esta investigación, se busca relacionar la incorporación de estos dispositivos, específicamente en la industria 4.0, evaluando su impacto dentro de las pequeñas y grandes empresas a través de una evaluación completa de ciberseguridad con foco en dispositivos IoT. Una vez concluida esta investigación, se analizará el panorama actual en cuanto a seguridad en dispositivos IoT, industria 4.0 y los diferentes marcos y estándares para una adecuada evaluación de ciberseguridad en entornos empresariales, para lograr tomar esto como referencia y lograr relacionar ambas temáticas. Finalmente, volcar toda la información recolectada y analizada para el desarrollo de una propuesta para evaluación de la ciberseguridad en dispositivos IoT en la industria 4.0 a través del desarrollo de una matriz de riesgos, un plan de trabajo y de una serie de consideraciones enfocadas al buen uso de dispositivos IoT en entornos empresariales, esto con el fin de brindar una guía para la evaluación de la ciberseguridad con foco a dispositivos IoT dentro de pequeñas y grandes empresas a través de la implementación de controles de seguridad, recomendaciones, buenas prácticas e instrucciones para el uso correcto de dispositivos IoT.This project aims to perform, firstly, an investigation and analysis of the state of the art concerning IoT devices, Industry 4.0, frameworks, standards, and Cybersecurity assessments focused on IoT today, considering the notorious growth in the acquisition and incorporation of these devices during the last years in different areas, in order to evaluate the Cybersecurity aspects in this matter. The increase in the inclusion of sensors and various technologies in different devices of common use (home automation, wearables, Smart Cities, IIoT, IoMT, Industry 4.0, among others) also means an increase in the number of manufacturers and suppliers of these devices. It is here, where this research seeks to expose the advantages, disadvantages, uses, functionalities, and configurations of these devices, in order to demonstrate that, although they are useful in the daily lives of their users, they are also the door to largescale cyberattacks due to security vulnerabilities provided by the device and the lack of support from some manufacturers. Also, in conjunction with this research, we seek to relate the incorporation of these devices, specifically in Industry 4.0, assessing their impact on small and large companies through a comprehensive Cybersecurity assessment focused on IoT devices. Once this research is completed, we will analyze the current security landscape in IoT devices, Industry 4.0 and the different frameworks and standards for an adequate Cybersecurity assessment in business environments, in order to take this as a reference and manage to relate both topics. Finally, to overturn all the information collected and analyzed for the purpose of developing of a proposal for the Cybersecurity assessment in IoT devices in Industry 4.0 through the development of a risk matrix, a work plan and a series of considerations focused on the proper use of IoT devices in enterprise environments, in order to provide a guide for the evaluation of Cybersecurity focused on IoT devices in small and large companies through the implementation of security controls, recommendations, best practices and instructions for the proper use of IoT devices.