Legrand es un especialista a escala mundial en la creación de infraestructuras eléctricas y digitales. Su completa oferta de soluciones para uso en el mercado comercial, industrial y residencial convierten a la empresa en un referente para los clientes de todo el mundo. La innovación para conseguir un flujo constante de productos novedosos con un alto valor añadido es un medio esencial para alcanzar el crecimiento, incluidos, concretamente, los dispositivos conectados derivados del programa internacional Eliot (electricidad e Internet de las cosas) de Legrand.
El problema
Varios grandes constructores comerciales acudieron a Legrand con problemas que se planteaban en el mercado. Los costes de mano de obra iban en aumento y pasar a un sistema de iluminación controlado de forma inalámbrica les ahorraría tiempo y dinero gracias a la enorme simplificación del proceso de instalación. Un sistema inalámbrico permitiría a sus técnicos terminar más trabajos en menos tiempo a fin de mejorar la eficacia y la rentabilidad. No obstante, los sistemas inalámbricos plantean un problema: la seguridad de la red. Muchos de los clientes de Legrand pertenecen a sectores que manejan datos confidenciales, como el financiero o el sanitario, y que requieren un estricto control de acceso a sus redes. ¿Cómo podría Legrand combinar la necesidad de simplificar la instalación con la de una seguridad más estricta para el IoT? Legrand se ha encontrado ante esta situación en una infinidad de ocasiones. Como es uno de los principales proveedores de interruptores, bombillas y demás componentes eléctricos, da servicio a los profesionales responsables encargados de determinar qué componente eléctrico se añade a los proyectos de construcción. El problema que las empresas ven en la iluminación inalámbrica y otros componentes del IoT es siempre el mismo: la seguridad. Como arquitecto de sistemas senior de Legrand para América del Norte y Central, Jonathan Cartrette ha dedicado gran parte de su carrera profesional al IoT, con la seguridad constantemente como objetivo. Hace cuatro años, vio cómo una empresa de climatización usó la tecnología de infraestructura de clave pública (PKI) para verificar y autenticar sus dispositivos. Aunque esta solución de PKI proporcionaba el alto nivel de fiabilidad exigido por los administradores de sistemas de seguridad, sigue latente el problema de cómo esta tecnología se podría extender, de manera asequible, a miles de millones de dispositivos de IoT más pequeños. Jonathan buscó entre muchos proveedores y les planteó este problema: desarrollar una autenticación para el IoT de una forma escalable y asequible.
La solución
Jonathan continuó sorteando innumerables barreras para la implementación de una solución de iluminación inalámbrica que cumpliera los estándares de seguridad más rigurosos que exigen los clientes. Al cabo de cuatro años, después de ver a once proveedores e incluso contando con un consultor que trabajaba a jornada completa para tratar de solucionar el problema, encontró a Kyrio. Kyrio es una filial de CableLabs, un consorcio con 30 años de historia compuesto por más de 60 grandes operadores de cable de todo el mundo. Los operadores de cable han utilizado una PKI para autenticar su hardware durante décadas y han utilizado la misma tecnología para proporcionar las actualizaciones de transmisión terrestre (OTA). Con esta trayectoria, Kyrio se encontraba en una posición excepcional para configurar e implementar la tecnología de PKI para empresas de hardware que operan en un ecosistema de múltiples fabricantes como Legrand. La alianza de Kyrio con Microchip permitió la carga de claves y certificados preconfigurados en elementos seguros en el momento del proceso de fabricación de Legrand. La implementación de una PKI y de certificados digitales en un pequeño dispositivo se había simplificado, de tal manera que solo era necesario incluir un único artículo en una lista de materiales de fabricación (BOM por sus siglas en inglés) al solicitar componentes. Así se demuestra el compromiso de Kyrio con la agilización de la implementación para fabricantes de hardware. A continuación, gracias a la solución de PKI totalmente personalizada de Kyrio, Legrand pudo crear más certificados de conformidad con las necesidades exclusivas de sus clientes. Por ejemplo, el interruptor de luces que podría estar en la pared desde hace décadas puede tener el certificado correspondiente para ese plazo concreto, si bien los técnicos y los instaladores podrían necesitar únicamente un certificado para días o semanas. Con una PKI diseñada convenientemente, se pueden seguir autenticando elementos muy diferentes en el mismo ecosistema de PKI de Legrand. Todas estas posibilidades tienen cabida con una PKI gestionada por Kyrio y los socios de su ecosistema. «El sector eléctrico tiene la mayor densidad de puntos de control y datos, la menor capacidad de configuración y es la industria menos monetizable. Si el propietario de los productos quiere tener estrategias de certificado más diversas tras la instalación, entonces hay cantidad de formas de hacerlo; pero el método que elijan importa por el modo en que la PKI protege la configuración inicial», afirma Jonathan. Si Kyrio puede proporcionar una solución escalable, verificable y económica para el sector eléctrico, imagine las implicaciones para todos los dispositivos de IoT.
Tecnología de PKI
Las PKI son la referencia en seguridad para fabricantes de dispositivos que operan a escala. Con las antiguas tecnologías, como las claves simétricas, proteger a millones (o incluso miles de millones) de dispositivos sería un caos ingobernable. Cuando el cifrado y la autenticación unidireccional no bastan, añadir un certificado digital es una forma estupenda para que los fabricantes de dispositivos mantengan a sus clientes y productos protegidos. El esquema anterior muestra una jerarquía típica de PKI como práctica recomendada para el modo en que los certificados se gestionan y emiten.
Principales ventajas de la oferta de PKI personalizada de Kyrio:
- Kyrio sabe de hardware: Kyrio se ha especializado en trabajar con empresas de fabricación de hardware a fin de garantizar una integración impecable de la PKI en la producción de productos de IoT.
- Experiencia como RA y MA: Kyrio actúa como autoridad de registro (RA) y autoridad de gestión (MA) para la Open Connectivity Foundation.
- Servicios inigualables: Configurar e implementar la PKI a escala no es una tarea baladí. El equipo de expertos en seguridad de Kyrio reúne a las mentes más brillantes del sector para solucionar la implementación exclusiva de PKI de cada cliente.
El resultado
Como Legrand pudo verificar dispositivos con procedimientos auditables que respaldan sus certificados, los administradores de seguridad de empresas de construcción comerciales se sentían cómodos permitiendo estos dispositivos en sus redes, lo que facilitaba la instalación de proyectos de iluminación inalámbrica.
El futuro
Con las ofertas de Kyrio, Legrand y otros fabricantes de dispositivos de IoT ahora pueden comercializar soluciones en corporaciones, hospitales, instituciones financieras y entidades gubernamentales sabiendo que cumplirán estrictos estándares en materia de seguridad.
«Kyrio conoce tanto el hardware como las operaciones a gran escala. Gracias a la experiencia en seguridad de Kyrio, Legrand pudo desplegar una solución de seguridad personalizada que solucionaba problemas anteriormente resueltos para codificadores con una rentabilidad y una logística actualizada para dispositivos y luces conectados por cable».
– Jonathan Cartrette, Legrand, América del Norte y Central