Mientras que la seguridad a menudo se reconoce como una prioridad principal para las organizaciones y un impulso para la ventaja competitiva, los productos del Internet de las Cosas (IoT) se han convertido repetidamente en un objetivo de diversos ataques de seguridad. Así, orquestar servicios y dispositivos inteligentes de una manera más abierta, estandarizada y segura en entornos de IoT sigue siendo un deseo tanto como un desafío. En este documento, proponemos un modelo para los profesionales e investigadores de IoT, que pueden adoptar un pensamiento de seguridad sólido en paralelo con los desarrollos tecnológicos abiertos de IoT. Presentamos el estado del arte y un estudio empírico con profesionales de IoT. Estos esfuerzos han resultado en la identificación de un conjunto de criterios de apertura y pensamiento de seguridad que son importantes considerar desde el punto de vista del ecosistema de IoT. La apertura en términos de estándares abiertos, datos, APIs, procesos, código abierto y arquitecturas abiertas (aspectos de flexibilidad, personalización y extensibilidad), presentando el pensamiento de seguridad abordado desde un punto de vista tridimensional (conciencia, evaluación y desafíos) que destaca la necesidad de desarrollar una mentalidad de seguridad en IoT. Se conceptualiza un modelo novedoso con esas características seguido de varios aspectos clave importantes para diseñar y asegurar futuros sistemas de IoT.