¿Qué es el IoT?
El término “Internet de las Cosas” (Internet of Things, de sus siglas en inglés) se refiere a una red de dispositivos físicos, también conocidos como objetos inteligentes, interconectados, que pueden recopilar, transmitir y compartir datos entre sí y con otros sistemas a través de internet. Hablamos, por ejemplo, de electrodomésticos, vehículos o maquinaria industrial, entre otros. Pero ¿dónde recae la seguridad IoT?
Apoyándonos en la Ley de Ciberresiliencia, el objetivo principal a la hora de ofrecer un marco legal para el IoT es proteger a los consumidores y empresas que utilizan productos con un componente digital, extendiéndose esta protección a todo el ciclo de vida del producto.
El concepto de IoT no es nuevo, se remonta a la década de 1980, cuando algunos investigadores ya planteaban la idea de conectar dispositivos a internet. No obstante, sería a partir de los años 2000 cuando el desarrollo de la tecnología y la infraestructura de la conectividad permitió un despliegue más amplio del llamado Internet de las Cosas.
IoT: pieza clave de la transformación digital
Junto con la aplicación de la inteligencia distribuida y artificial (IA), el IoT es pieza indiscutible de la digitalización de los distintos sectores de la sociedad.
Así, forma parte de las tecnologías más innovadoras del momento por su capacidad para generar nuevas fuentes de conocimiento, realizar actualizaciones de rendimiento en tiempo real y propiciar nuevas propuestas de valor.
Las tecnologías del Internet de las Cosasestán a la vanguardia de la transformación digital de la economía mundial: nos ofrecen soluciones innovadoras en la creación de entornos inteligentes.
La Unión Europea coopera activamente con la industria, las organizaciones y el mundo académico para liberar el potencial del Internet de las Cosasen toda Europa y fuera de ella. La política del IoT de la Comisión Europea abarca numerosos sectores verticales, promoviendo el uso de nuevas tecnologías para impulsar la transición digital y ecológica de nuestra economía y nuestra sociedad.
Seguridad IoT en Europa
La regulación del IoT en Europa se centra, fundamentalmente, en dos aspectos: la seguridad y la privacidad.
Los datos recopilados de los sensores IoT pueden monitorearse y devolverse a un sistema central para desencadenar una acción, obtener información o responder a otro objeto conectado, a cientos de kilómetros de distancia.
De este modo, la seguridad IoTafecta a los dispositivos y a sus datos asociados, por lo que, en materia de estandarización, tenemos la Directiva 2014/53/UE, que llama a la armonización de las legislaciones de los Estados miembros para la comercialización de equipos radioeléctricos.
Paralelamente y, acudiendo de nuevo a la Ley de Ciberresiliencia, esta se encarga de garantizar las normas para la comercialización de productos o programas informáticos con componente digital, así como de ofrecer un marco de requisitos de ciberseguridad para la planificación, diseño, desarrollo y mantenimiento de los productos.
A partir de la entrada en vigor del reglamento, que se prevé que tendrá lugar durante la segunda mitad de 2024, todos los programas informáticos y productos conectados a internet deberán incorporar el marcado CE para indicar que cumplen con la nueva normativa.
Por último, dentro de la seguridad IoT en Europa, la privacidad está protegida por el Reglamento General de Protección de Datos (RGPD), mientras que en términos de ciberseguridad, sobresale la Directiva 2013/40/UE, que establece normas mínimas sobre la fijación de infracciones penales y sanciones aplicables a los atacantes de sistemas de información.
Asimismo, podemos mencionar la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas, por la que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas), que regula el Internet of Things (comunicaciones máquina a máquina), entre otras cuestiones.
Principales riegos para la seguridad
Si nos detenemos en los riesgos de la seguridad IoT, encontramos, principalmente, dos elementos de vulnerabilidad:
Ataques de DoS (Denegación de Servicio) o DDoS (Distributed Denial of Service, de sus siglas en inglés): ataques que consisten en dirigir, al mismo tiempo, una gran cantidad de equipos afectados contra una página web, de forma que no soporte tal de número de visitas y el servicio caiga.
Malware (virus o programas que cifran la información – ransomware): como ocurre con los ordenadores o smartphones, al tratarse de dispositivos conectados, son susceptibles de recibir este tipo de ataques, por lo que también deben protegerse.
Principales amenazas para la privacidad
Por su parte, las principales amenazas para la privacidad de estas actividades de tratamiento de datos personales son:
Rastreo: seguimiento en tiempo real de los movimientos de una persona, a partir de objetos que tiene asignados, lo que permite conocer su completa trazabilidad.
Esto puede provocar que esa información sobre hábitos de conducta, en manos de cibercriminales, sea utilizada para efectuar un robo cuando estamos fuera de casa, por poner un ejemplo.
Elaboración de perfiles: a partir de los datos almacenados del seguimiento de una persona y, con el empleo de técnicas analíticas, se pueden inferir unos patrones de conducta y llegar a conocer sus hábitos y preferencias, lo que permite la creación de un perfil. En estos casos, la aplicación del RGPD protege las decisiones individuales automatizadas.
En España y en todo el mundo, las empresas ya están alineando la adopción del Internet of Things y la seguridad IoTcon sus objetivos comerciales y estratégicos, aumentando progresivamente la inversión en la adaptación a sus procesos. De hecho, se prevé que la cantidad de dispositivos IoT, a nivel global, alcance los 30.000 millones en 2030.
Así pues, si eres una de estas compañías y necesitas asesoramiento, en Dictum, tenemos abogados especializados en proyectos digitales. ¡Contacta con nosotros y te ayudaremos!
