Internet of Things: implicaciones de privacidad y seguridad
El pasado 19 de noviembre de 2013 la Federal Trade Commission estadounidense celebró en Washington DC un workshop para analizar las implicaciones de privacidad y seguridad que genera la creciente conectividad de los dispositivos para comunicarse entre sí y con las personas (el Internet de las Cosas, Internet of Things, o IoT). Este fenómeno afecta a los consumidores tanto en su entorno doméstico (hogares domóticos, aparatos y dispositivos inteligentes y conectados) como fuera de él (incluyendo dispositivos de salud y de fitness, dispositivos personales o automóviles).
La Comisión Europea también ha dedicado atención a esta cuestión, mediante la consulta pública cuyos resultados se publicaron en febrero de 2013 junto con los trabajos del Grupo de Expertos sobre el Internet de las Cosas designado por la propia Comisión.
El Grupo de Expertos ha abordado los potenciales riesgos sobre la privacidad, la protección de datos y la seguridad que pueden generar las tecnologías IoT en función de la criticidad de las circunstancias que afectan a cada aplicación o sistema en el que se despliegan estas tecnologías. Para el Grupo de Expertos, los riesgos dependen del contexto y la situación, así como de las funciones que cumplen los objetos conectados (por ejemplo dispositivos de monitorización de indicadores de salud, de geolocalización o para redes inteligentes). Además, la complejidad se incrementa si consideramos que los sistemas IoT son capaces de ser actualizados digitalmente, con lo que pueden adquirir de forma sobrevenida funcionalidades para las que no fueron inicialmente diseñados, pasando a capturar nuevos tipos de datos y/o para finalidades diferentes para las inicialmente previstas.
No sólo preocupa el acceso a datos sensibles, sino también la posibilidad de que problemas tecnológicos o ataques maliciosos provoquen fallos o interrupciones en el funcionamiento en los sistemas que puedan llegar a provocar daños a las personas o a infraestructuras físicas de carácter crítico.
Este análisis por las autoridades europeas y estadounidenses de los riesgos que pueden generarse en los entornos IoT resulta fundamental para definir las políticas públicas en materia del Internet de las Cosas.
Departamento de Tecnología & Outsourcing de Garrigues