Consideraciones sobre la Protección de Datos en el Internet de las cosas

A lo largo de los años se ha desarrollado una importante interconexión digital con los objetos que consideramos cotidianos, los cuales se han convertido en “objetos inteligentes”. Sin irnos muy lejos, objetos que usamos de manera frecuente como el teléfono, el reloj, la nevera, los audífonos, el televisor, el automóvil, y hasta los zapatos han sido desarrollados para contar con conexión a internet y han sido adaptados con dispositivos de ubicación, que cada vez se vuelven más sofisticados.

El internet de las cosas (en inglés Internet of Things (IoT)) es la representación de un mundo más conectado puesto que se refiere a la conectividad de red que se extiende a objetos, sensores, artículos de uso diario, entre otros. Así, la IoT brinda innumerables beneficios, entre los cuales puede destacarse generar nuevos modelos de negocio e ingresos, mayor velocidad en el análisis de datos, monitorización de tareas, eficiencia operativa en las empresas, impulso de la productividad de la fuerza laboral y mejorar la experiencia de los clientes, entre otros importantes beneficios.

Por ejemplo, en el ámbito de la salud, la implementación de dispositivos con Internet de las cosas ha conllevado amplias ventajas a algunos pacientes, ya que mejora su calidad de vida, les brinda autonomía e independencia y garantiza un mayor control sobre su salud. Además, les brinda, a la distancia, información a familiares sobre el estado de salud de un paciente que vive solo.

Se calcula que para el año 2020 había 30 mil millones de dispositivos conectados a internet, un crecimiento significativo en comparación con los 2,5 billones que había en el año 2009.

En la actualidad, existen diferentes modelos de conectividad del IoT, que según la Junta de Arquitectura de Internet pueden ser cuatro (4): 1) device-to-device (dispositivo a dispositivo), 2) device to cloud (dispositivo a nube), 3) device to gateway (dispositivo a puerta de enlace) y 4) back-end-data-sharing (intercambio de datos a través de back-end).

Los modelos de conectividad demuestran la flexibilidad del IoT y tiene como efecto que entre esos objetos se generen, intercambien y consuman datos con una intervención humana mínima. Esto ha creado una independencia de los objetos que cada vez nos aleja más de tener un control sobre los datos que recogen e intercambian. Por lo dicho, es posible inferir que la seguridad de nuestros datos, privacidad y protección de la intimidad está cada vez más amenazada, con el agravante que cada vez son más los datos e información que se comparten y que cada vez son más los actores que pueden acceder a éstos.

El IoT, al ser una estructura big data, ha llegado a ser considerado incongruente con la privacidad, lo cual convierte la protección de datos en un reto importante para el IoT. Lo grave de esto radica en que los datos obtenidos pueden empezar a producir un comportamiento normativo, ya que se abre la posibilidad de que exista una intervención en las conductas y elecciones de las personas. Al obtener datos detallados sobre el comportamiento de los individuos, es posible que se permita la creación de un sistema de información que prediga cuándo las personas están en sus hogares, en sus lugares de trabajo, e incluso, las rutinas y hábitos que tienen. Sabiendo esto, es viable inducir a un comportamiento.

Un ejemplo de esto fue el caso de las malas prácticas de manejo de datos de usuarios de Facebook en 2016, cuando la consultora Cambridge Analytica adquirió información de aproximadamente 87 millones de usuarios de Facebook en Estados Unidos, y dichos datos fueron utilizados para manipular psicológicamente a los votantes de las elecciones del país en 2016, año en el que Donald Trump fue elegido presidente. Por las malas prácticas en el manejo de la seguridad de los datos de los usuarios, la Comisión Federal de Comercio de Estados Unidos sancionó a Facebook con una multa de US$5.000 millones.

El desarrollo de nuevas implementaciones de IoT tiene como efecto que cada vez existan más retos en cuanto a la seguridad de los datos que se depositan. Garantizar que los datos de los usuarios sean protegidos es una prioridad fundamental, ya que, si los dispositivos o servicios de la IoT no cuentan con la seguridad suficiente, pueden ser objeto de ataques cibernéticos y exponer gravemente los datos de los usuarios.

Además, la preocupación de los usuarios de su derecho a la privacidad cada vez cobra más importancia, lo que implica que se ha vuelto prioritario fortalecer la confianza de los usuarios en internet, en los dispositivos conectados y en los servicios que se prestan.

Por lo anterior, la British Computer Society (BCS), The Chartered Institute for IT, ha puesto en consideración algunos aspectos relevantes para la creación de políticas públicas enfocadas en la protección y la seguridad de los datos manejados por el IoT, de los cuales resalto algunos:

  • Es necesario un punto de encuentro común en el que intervenga el gobierno, los reguladores y la industria con el fin de comprender las inversiones que ha realizado la industria y por lo tanto encontrar un equilibrio con la protección de los datos de los usuarios.
  • Debe haber un diseño de políticas de protección de datos de manera realista según las necesidades de cada sociedad, para que sean efectivas.
  • Resulta imprescindible cerrar la brecha entre las políticas de protección de datos que se diseñan y los efectos que tienen en la práctica.
  • Para fortalecer la seguridad de la IoT debe haber una colaboración de todos los agentes que intervienen, con el fin de desarrollar soluciones adecuadas ante los desafíos de seguridad que se presentan constantemente. Para esto, resulta indispensable la participación de la sociedad civil, ya que ha habido un importante desarrollo de la IoT dentro de los hogares.

En Colombia, en diciembre del año 2020 la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio expidió la “Guía para la Gestión de Incidentes de Seguridad en el Tratamiento de Datos Personales” que contiene alternativas para que los Responsables y Encargados de tratamiento de datos mitiguen los riesgos y daños que pueden causar a los derechos y libertades de los Titulares de los datos en caso de que las medidas de seguridad de protección de datos fallen. Si bien se exalta el esfuerzo de la SIC ¿será esto suficiente para la protección de datos compartidos por medio del IoT?

La idea de un mundo más conectado es una completa realidad y esta conectividad ahora incluye a nuestros objetos. En un futuro no muy lejano, desde nuestros smartphones podremos tener acceso a todos los objetos que tenemos en nuestros hogares o lugares de trabajo. Sin embargo, resulta prioritario tomar una actitud más activa como usuarios y exigir protección para nuestros datos, ya que éstos no deben ser negociados ni por la comodidad que nos brinda el IoT.

Para cualquier duda, contáctenos.

Bibliografía

 

BBC MUNDO. (20 de marzo de 2018). 5 claves para entender el escándalo de Cambridge Analytica que hizo que Facebook perdiera US$37.000 millones en un día. Obtenido de https://www.bbc.com/mundo/noticias-43472797

BBC MUNDO. (24 de julio de 2019). Cambridge Analytica: la multa récord que deberá pagar Facebook por la forma en que manejó los datos de 87 millones de usuarios. Obtenido de https://www.bbc.com/mundo/noticias-49093124

OBS Business. (2015). En 2020, más de 30 mil millones de dispositivos estarán conectados a Internet. Obtenido de https://obsbusiness.school/es/noticias/estudio-obs/en-2020-mas-de-30-mil-millones-de-dispositivos-estaran-conectados-internet

Romero García, M. T. (2016/2017). La Protección de Datos ante el Internet de las Cosas. Obtenido de http://oa.upm.es/47426/1/TFC_MARIA_TERESA_ROMERO_GARCIA.pdf

Rose, K., Eldridge, S., & Chapin, L. (2015). La Internet de las Cosas- Una Breve Reseña. Obtenido de https://www.internetsociety.org/wp-content/uploads/2017/09/report-InternetOfThings-20160817-es-1.pdf

SAP. (s.f.). ¿Qué es el Internet de las Cosas (IoT)? Obtenido de https://www.sap.com/latinamerica/insights/internet-of-things.html

The Chartered Institute for IT. (2013). The Societal Impact of the Internet of Things. Obtenido de https://web.archive.org/web/20190805162457/https://www.bcs.org/upload/pdf/societal-impact-report-feb13.pdf

×

Powered by WhatsApp Chat

×