El dilema del ciclo de vida de los productos conectados

¿Cuánto debería durar el ciclo de vida de un producto? Por supuesto, eso depende mucho del producto: las personas suelen conservar sus coches por años o incluso décadas, mientras que un cepillo de dientes dura por lo general solo un par de meses.

Ahora bien, añadamos otra dimensión: ¿cuánto debería durar el ciclo de vida de un producto conectado? Con cada vez más productos conectados hoy en día, el responder a esa pregunta resulta menos evidente y más complicado. El profesor Ross Anderson de la Universidad de Cambridge abordó este tema en su charla durante el 36C3 (la 36.° edición del Chaos Communication Congress), y quisimos detenernos en ella con mayor detalle.

El dilema del ciclo de vida de un producto conectado

Los productos sin acceso a Internet son mucho menos propensos a verse hackeados y usados en contra de sus propietarios. Desde un punto de vista de seguridad de TI, eso significa que los productos que no son “inteligentes” o no están conectados, no requieren gran atención.

Los productos conectados son diferentes; necesitan protección durante todo su ciclo de vida. En algunos casos (los coches, por ejemplo), la seguridad y la protección van de la mano. ¿Recuerdas cuando hackearon un Jeep? Eso es lo que puede suceder con los productos conectados, que al ser víctimas de hackeos pueden poner en riesgo la vida.

Sin embargo, proteger los productos conectados requiere soporte y actualizaciones regulares de software. Las actualizaciones deben ser oportunas y cada producto requerirá una cantidad determinada de personas. Y dado que los negocios suelen presentar nuevos productos con una frecuencia cada vez mayor, pronto puede que necesites de un equipo de seguridad tan solo para hacer que todo siga funcionando.

Así pues, la respuesta parece sencilla: el ciclo de vida de un producto conectado debería ser lo más corto posible. Tomemos el caso de los smartphones, los cuales no suelen durar más de 3 años. Algunas empresas dejan de generar parches y actualizaciones de software para sus smartphones después de un año o dos, y algunas simplemente se olvidan de ellos tras su lanzamiento. Pero eso genera otro problema: la sostenibilidad.

¿Qué tiene que ver el carbón con el ciclo de vida del producto?

Los consumidores preocupados por el medio ambiente suelen optar por los productos ecológicos, siempre que sea posible, claro; pero eso se va por la borda con el modelo de “lo más corto posible”. Cada producto tiene una huella de carbono.

Tus productos conectados deberían ser ecológicos, eso queda claro. ¿Pero qué es lo ecológico? No basta con reducir el consumo de combustible o de electricidad de un producto; en la mayoría de los casos, comprar un nuevo producto “más ecológico” produce un daño mayor al planeta que conservar uno viejo y no tan ecológico. Por ejemplo, un coche convencional emite menos dióxido de carbono durante su vida útil que el que se genera durante su producción. Y la fabricación un smartphone requiere cerca de 10 veces la energía total que el teléfono consume durante su vida útil.

En esencia, eso significa que, para estar del lado ecológico, todos debemos reducir al mínimo las compras de teléfonos y coches. Por lo tanto, para ayudar a salvar nuestro planeta, el ciclo de vida del producto debe ser lo más largo posible.

No es difícil identificar la contradicción: el ciclo de vida de un producto conectado debe ser corto para reducir los costos al mínimo, y debe ser lo más largo posible para proteger al planeta. ¿Qué se puede hacer?

Resolvamos el dilema del ciclo de vida

Este problema, en apariencia insuperable, puede tener en realidad una solución. Puedes recortar los costos de soporte no solamente acortando el ciclo de vida del producto, sino mejorando su seguridad por principio de cuentas. Nos referimos a la seguridad desde el diseño. Un producto seguro es menos propenso a necesitar actualizaciones regulares para cerrar las vulnerabilidades, lo que significa que requerirá menos ayuda durante su ciclo de vida.

Por supuesto, hacer que algo sea seguro desde el diseño se dice fácil. Esto exige crear productos sobre un fundamento de seguridad; por ejemplo, usa KasperskyOS, nuestro sistema operativo de microkernel con una propiedad de denegación predeterminada, lo que significa que solamente permite acciones aprobadas de modo explícito, y nada más. Eso no deja mucho espacio para vulnerabilidades de seguridad, puesto que una vulnerabilidad es generalmente la capacidad de realizar acciones que nunca previeron los desarrolladores del dispositivo.

Los sistemas con seguridad desde el diseño, como KasperskyOS, te permiten construir productos conectados que pueden tener un largo ciclo de vida debido a los bajos costos de soporte. Y los largo ciclos de vida del producto hace que su negocio sea sostenible desde el punto de vista ecológico. Problema resuelto.

Si deseas saber más sobre la seguridad desde el diseño y KasperskyOS, visita su página web exclusiva.