Cuando el IoT no es el Internet de las cosas, sino la Identidad de las cosas

El loT era la "next big thing" hace unos años. Ahora cada vez son más las empresas que utilizan los dispositivos para la creación de productos y servicios, que en su mayoría dependen de un nuevo concepto de identidad.
4 min lectura
IoT / 04 febrero 2020
Cuando el IoT no es el Internet de las cosas, sino la Identidad de las cosas
Cuando el IoT no es el Internet de las cosas, sino la Identidad de las cosas

BBVA API Market

El loT era la "next big thing" hace unos años. Ahora cada vez son más las empresas que utilizan los dispositivos para la creación de productos y servicios, que en su mayoría dependen de un nuevo concepto de identidad.

El Internet de las cosas era la next big thing hace unos años. Todo el mundo hablaba de sus enormes posibilidades: millones de objetos conectados con la Red y conectados entre sí bajo el control del ser humano. Acumulación de datos para las grandes empresas y control humano de los dispositivos para mejorar la vida de las personas. Hoy en día ya es una realidad, pero la pregunta ha cambiado: ¿es el IoT un problema para la seguridad? Los expertos han empezado a cambiar el enfoque técnico y de negocio: del Internet de las cosas a la Identidad de las cosas.   

Todo el sistema viene condicionado por la enorme explosión en el número de objetos conectados a lo largo del mundo, no solo de los que ya existen, sino de los que están proyectados que en algún momento ocupen un espacio dentro del ecosistema IoT. De hecho, existen numerosos informes con previsiones de número de objetos conectados a la Red: el portal de estadísticas Statista dispone de una estimación en la que prevé que en 2025 habrá más de 75.000 millones de dispositivos conectados en todo el mundo. Más de 25.000 millones en 2019, casi 31.000 millones en 2020 y más de 50.000 millones de dispositivos en 2023.  

Este crecimiento desorbitado de dispositivos conectados ha deshilado cualquier costura posible dentro de los sistemas de administración de accesos e identidades, conocidos por sus siglas en inglés IAM. No es algo reciente, ya a comienzos de 2015 Ant Allan, el vicepresidente del equipo de administración de accesos e identidad de la consultora tecnológica Gartner, alertaba que los sistemas IAM no habían sido capaces de adaptarse a la propagación de dispositivos conectados, en gran medida porque los sistemas tradicionales de autenticación se habían centrado en exclusiva en las personas, y no tanto en los dispositivos del Internet de las cosas.

Gestión de la Identidad de las cosas

Una vez entendido que la gestión global de la identidad no puede centrarse en los usuarios, sino que es necesario prestar atención a todas las entidades que forman parte del sistema, el enfoque cambia radicalmente. Ya no es necesario gestionar solo la identidad de una persona conectada a una aplicación o servicio, lo habitual dentro de los sistemas de gestión IAM, sino también de un usuario conectado a un dispositivo, dos dispositivos conectados entre sí o un dispositivo y una aplicación o un servicio. Es el nuevo ecosistema abierto pero seguro de la Identidad de las cosas (Identity of Things – IDoT), donde todas las entidades tienen un mismo marco de interacción. 

Dentro del IDoT, el concepto de identidad es expansivo y poliédrico, no solo importa la identidad de la entidad, sino la relación existentes entre los distintos dispositivos conectados. Para gestionar toda la complejidad de las nuevas entidades, es necesario que la Identidad de las cosas se apoye en sistemas que durante años han cumplido muy bien con las necesidades existentes: la gestión de activos de TI (ITAM) y la gestión de activos de software de sistemas (SAM).

SAM es una práctica habitual dentro de las empresas que permite controlar los costes y optimizar cualquier inversión que se haga en software. En un escenario donde las empresas pueden disponer de miles de dispositivos conectados dentro del mercado, es casi una obligación preparar un inventario actualizado con el que saber exactamente qué se tiene y cómo se está utilizando. A día de hoy cientos de empresas dependen de su inventario de dispositivos conectados, a través de los cuales interactúan con clientes y recaban datos indispensables para su negocio. Una estrategia SAM dentro del IoT se convierte en algo aún más necesario.

De ahí que algunas plataformas en la nube como IBM Bluemix, con productos relacionados con el Internet de las cosas, estén poniendo mucho hincapié en la gestión de activos de software de sistemas, en gran parte porque es un servicio reclamado por la mayoría de sus clientes. Disponer de datos en tiempo real de cómo se comporta el software del que dispone una empresa puede ahorrar muchos costes, optimizar su funcionamiento, solucionar problemas… Competir. En ese campo, Bluemix es una de las soluciones más utilizadas dentro del mercado.  

No es solo seguridad y costes, es experiencia de usuario

En muchas momentos se habla casi en exclusiva de la gestión de la identidad como una condición indispensable para garantizar la seguridad, pero lo cierto es que existen algunos otros elementos que son importantes dentro del Internet de las cosas. Uno de ellos es la identidad como garantía de una experiencia de usuario satisfactoria. Y de eso se habla en menos ocasiones. Gestionar bien la identidad de los usuarios conectados a sus dispositivos, sea un electrodoméstico o un automóvil, mejora la experiencia y las ventajas del IoT.

Muchas aplicaciones y servicios que dependen de la interacción entre clientes y dispositivos o entre dispositivos necesitan de una correcta gestión de la identidad para que la existencia del propio producto o servicio. Los bancos y los fabricantes de tarjetas de crédito como Visa o Mastercard llevan tiempo explorando la relación entre clientes, dispositivos y pagos móviles. A día de hoy, el mayor problema es la falta de flexibilidad del sistema porque cualquier servicio de pagos siempre va a asociado al concepto de identidad personal (vinculada a un usuario), mientras que se dejan fuera los otros tipos de entidades que conviven dentro de ese sistema.

La evolución natural es que la autenticación de la identidad de los usuarios recaiga cada vez más en códigos de identidad, geolocalización o lectores biométricos integrados dentro de los dispositivos.

¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

También podría interesarte