La ciberseguridad en el diseño de los productos conectados a Internet
Es una asignatura pendiente sobre la que el usuario tampoco tiene información
Introducir elementos de ciberseguridad a la hora de diseñar los dispositivos conectados es una demanda cada vez mayor de los usuarios. / narvik (iStock Getty Images Plus)
Fuenlabrada
En una sociedad interconectada como la nuestra cada vez empezamos a tener más conciencia de la necesidad de que los dispositivos conectados a Internet, que nos hacen más fácil la vida, tengan en su diseño unas garantías de seguridad, para evitar incidentes indeseados. Sería necesario que los fabricantes de lo que se conoce como elementos del Internet de las Cosas, es decir, juguetes, marcapasos, lavadoras, coches o televisionesconectadas a la red, fueran comercializados con medidas de ciberseguridad incluidas. ¿Pero qué están haciendo los fabricantes para evitar que un juguete infantil con conexión sea pirateado por un extraño y se ponga en comunicación con el niño o que por un elemento doméstico conectado a la red nos pueden grabar?
José Antonio Rubio doctor Ingeniero en Ciberseguridad por la URJC, insiste en que “no sólo hay que preocuparse por la calidad o el precio, sino por qué va a pasar con mis datos personales, mi intimidad y preguntarnos qué están haciendo los fabricantes al respecto”. En este sentido, Jorge Hurtado, vicepresnte de Servicios Gestionados de Ciberseguridad de S21sec, la compañía especializada en seguridad, asegura que “queda mucho por andar”.
En la Ciberguarida_ Ciberseguridad en el diseño de los productos conectados a Internet.
12:43
Compartir
El código iframe se ha copiado en el portapapeles
Ahora uno de los principales puntos es la información al consumidor. Cuando se compra un producto conectado, el usuario no tiene posibilidad de tener información sobre las medidas de ciberseguridad que el producto trae de fábrica, “lo que hace que no pueda tomar una decisión informada en la compra del dispositivo. Ese desconocimiento es, también el que lleva al fabricante a ignorar medidas básicas de seguridad”, afirma. “Uno de los problemas con estos dispositivos del Internet de las Cosas es que fabricantes que no han tenido demasiada relación con el ámbito tecnológico, como los de juguetes tradicionales, muñecas, osos de peluches o lavadoras, etc… se enfrentan a un mundo desconocido de la tecnología, el consumidor no les reclama medidas de seguridad esenciales y así se producen casos que leemos todos los días en prensa”.
Sin normativa la respecto
Hay iniciativas de ámbito europeo y algunas locales que han sido pioneras en la definición de marcos de certificación para el Internet de las Cosas, aunque Hurtado reconoce que al no ser de obligado cumplimiento, los fabricantes no las tienen en cuenta. Y este sería el camino que habría que emprender. “Una de las cosas fundamentales, sería establecer un decálogo de medidas de obligado cumplimiento, con distintos niveles, según el dispositivo, porque no es lo mismo un marcapasos, que un juguete, por ejemplo”. Además, el que un dispositivo conectado venga con un diseño de ciberseguridad, afecta también al cumplimiento marcado por el nuevo reglamento de protección de datos.
Sobre la ciberseguridad de los ya famosos asistentes personales, “hay muchas dudas. Se ha descubierto escándalos de algunos de los fabricantes porque grababa conversaciones de los usuarios sin que lo supieran, lo que supone una intromisión en la intimidad de la persona”. Recuerda Hurtado que es un elemento que siempre está conectado y tiene potencialmente la capacidad de escuchar las conversaciones, por eso es necesario que se informe más al usuario del tratamiento que hace de las conversaciones, de cuándo envía la información a la nube y de otras consideraciones, para que “quien lo adquiera sepa que el elemento que compra se encuentra sujeto a unas condiciones que guardan su privacidad”.
