Un nuevo espacio para pensar en seguridad: La Internet de las cosas.

Puede que a muchos le resulte descabellada la pregunta ¿tu cepillo de dientes está conectado a internet? u otra como ¿puede saber una persona el destino final de una producción agrícola determinada?. Cuando se habla de destino final no es el mercado sino la persona que lo va a consumir.

Tal vez en nuestro medio, se puede catalogar de locura, sin embargo, en el mundo se va imponiendo, cada día con mayor fuerza, la inserción de objetos de la vida cotidiana a las redes de información y comunicaciones como mecanismo para mejorar las experiencias de los seres humanos con respecto a ellas. En esta carrera ha llegado recientemente en EEEUU, la aprobación de píldoras con sensores para corroborar los efectos de medicamentos o la detección de enfermedades a través aplicaciones instaladas en teléfonos móviles que alertan del peligro.

Este proceso que se ha dado en llamar Internet de las cosas, proveniente del término Internet of Things (IoT por su sigla en inglés) fue acuñado por primera vez por Kevin Ashton.

En la actualidad se utiliza para referirse a un mundo en el que todo –la casa, los electrodomésticos, el carro, el mobiliario urbano, las máquinas de las fábricas– estará conectado a internet. El objetivo es obtener información en tiempo real que permita tomar decisiones y ha sido definido de diversas maneras.

La Wikipedia lo define como una “interconexión digital de objetos cotidianos con internet.​​ Es, en definitiva, la conexión de internet con más objetos que con personas.​También se suele conocer como internet de todas las cosas o internet en las cosas”.

Por su parte el sitio Techtarget se define por Margaret Rouse como “un sistema de dispositivos de computación interrelacionados, máquinas mecánicas y digitales, objetos, animales o personas que tienen identificadores únicos y la capacidad de transferir datos a través de una red, sin requerir de interacciones humano a humano o humano a computadora1.

Esta segunda definición expresa de manera más clara el contenido de este término aunque la lectura de diversos materiales sobre el tema, puede propiciar una nueva dimensión en el análisis de la problemática.

Sin embargo, el objetivo no está en la existencia de la Internet de las cosas como tal, sino en las implicaciones que conlleva para la seguridad este proceso y que ha sido la causa de recelo en las personas, pues siempre queda la duda en la pregunta “¿y si falla la internet o la tecnología?.

El temor a la dependencia tecnológica directa por parte de las personas, no toma en consideración que los sistemas tienen sistemas robustos de respaldo para evitar las fallas y que la carrera para garantizar velocidades cada vez mayores en las redes de datos es en parte resultante de la necesidad de garantizar una respuesta eficiente no solo para dar respuesta a las solicitudes de las personas a las redes, sino también para la facilidad de brindar posibles soluciones a los seres humanos desde los objetos para la toma de decisiones.

En un trabajo aparecido en la sección Retina en El País Economía se hace referencia a la cuestión de la seguridad desde la óptica de lo jurídico cuando expresa preocupación sobre “… regular lo que ocurre en las redes, los delitos que se cometen en ellas, así como prevenir y sancionar los atentados contra derechos fundamentales, como la libertad, la seguridad, la intimidad o la protección de datos”.2

Si bien el marco regulatorio es siempre una necesidad en los procesos relacionados con las TIC por la calidad de los procesos que se produce, el problema de la seguridad es vital específicamente desde la confidencialidad, la integridad y la disponibilidad de la información y los datos de las personas y en este sentido el artículo de El Espectador de Colombia ha sido meridiano cuando expone que la seguridad digital es muy buena pero la implementación es muy mala.

Si se presta atención al volumen de normas y procedimientos que existen a nivel global para atender los procesos relacionados con las TIC se puede llegar a la conclusión que en por solo tomar las normas ISO de la serie 27000 al buscar las respuestas en los sistemas informáticos para los objetivos y controles que se requieren establecer se posee un arsenal de acciones que cierran brechas de seguridad o vulnerabilidades a las que se enfrenta los procesos informáticos, sin embargo, el factor humano se convierte en debilidad cuando ocurre lo que denuncia María A. Medina cuando expone:

La mayoría de rupturas son resultado de que alguien que no implementó la tecnología de seguridad digital existente, o no de forma adecuada. Una compañía que provee información de crédito sufrió una vulneración en su sistema, que resultó en que la información de millones de personas se hiciera pública. Pero no estaban usando cifrado. El problema es que gerentes poco técnicos tomen decisiones, atajos, en esta materia. Asumo que los gobiernos y los negocios aprenderán a tomar la seguridad digital en serio, la implementarán y actualizarán para que no haya vulnerabilidades. Es como ser robado por dejar la puerta abierta. Las puertas existen, pero si no las usas bien no te pueden ayudar. 3

En este proceso existe recelo por la información sobre las personas que generan a los centros de análisis los objetos, los algoritmos de trabajo en las redes que no siempre son amigables, pero recordemos que Google con su “seguimiento” de todo lo que se hace a través de su plataforma también muchas veces simplifica algunos trabajos que se acometen.

Existe un decálogo de problemas a los que se enfrenta la seguridad de la internet de las cosas, que contribuyen directamente al incremento de ese recelo y se detallan en una nota aparecida en 25 de febrero de 2019 en el sitio Chakray: 4

  1. Complejidad del ecosistema
  2. Capacidad limitada de los dispositivos
  3. Escasa experiencia
  4. Amenazas y ataques
  5.  
  6. Costos reducidos
  7. Falta de claridad en las responsabilidades.
  8. Falta de rigurosidad en el tratamiento de los datos.
  9. Seguridad frente a eficiencia
  10. Limitación del anonimato.

El miedo no es la solución al problema, los datos que envían “las cosas” a través de las redes deben servir para mejorar los problemas de la humanidad y la prevención a los problemas éticos que pudieran manifestarse bajo estas circunstancias, siempre estarán en las configuraciones de seguridad que cada persona define para los objetos, para su actividad en las redes, en fin, para cualquier actividad que en la vida cotidiana lo relacione con las TIC, lo que se traduce en un modo de actuación responsable, abierto, seguro, crítico y ético ante los aportes de estas tecnologías.

Fuentes consultadas:

1.       Medina; María Alejandra: “La historia detrás de la internet de las cosas”. El Espectador en https://www.elespectador.com/tecnologia/la-historia-detras-de-la-internet-de-las-cosas-articulo-716678

2.       Barrio, Moisés: Internet de las cosas, privacidad y seguridad. Retina. El País Economía. en https://retina.elpais.com/retina/2018/10/22/tendencias/1540183996_756424.html

3.       Medina; María Alejandra. Ibid.

4.       Chakray: IOT. 10 problemas en la internet de las cosas (25 de febrero de 2019)  en   https://www.chakray.com/es/10-problemas-seguridad-internet-las-cosas/

Esta entrada fue publicada en amenazas, hackers, Incidentes, informaciones, internet de las cosas, percepción de riesgo, seguridad informática, vulnerabilidades. Guarda el enlace permanente.

Deja una respuesta