«En un mundo «inhackeable»», artículo de Cristina Carrascosa, abogada de ECIJA, para LegalToday.
La semana pasada tenía lugar en Madrid un torneo de debates entornos a los dispositivos conectados (máquinas autónomas) y la posibilidad de implantarles sistemas de decisión éticos. Fue allí donde escuché a un orador afirmar que la solución a las brechas de seguridad que actualmente padece cualquier sistema conectado a la red es “convertirlos en inhackeables”. Ojalá.
No es que cambie Internet, lo que cambian son las cosas que están conectadas a él. Hace unos años soñábamos con los coches autónomos, y hoy hay pacientes que viven gracias a marcapasos inteligentes. Aumenta el número de dispositivos que pueden o tienen acceso a solicitar un servicio o emprender una acción sin necesidad de intervención humana. Y lo que es peor, la mayoría de usuarios aceptamos los términos y condiciones así como las políticas de privacidad sin apenas prestar atención, como si no tuviesen repercusión alguna sobre nuestra propia intimidad.
Ahora bien, si tal y como expone Cisco, el 95% de empresarios encuestados afirman que van a lanzar una compañía relacionada con el Internet de las Cosas (IoT) en los próximos tres años, y el International Data Company estima que un 90% de las empresas que implementen el IoT sufrirán hackeos, podemos concluir que casi cada empresario que decida implantar un sistema de hiperconectivdad terminará enfrentándose a una brecha de seguridad. Descorazonador.
Dentro del esquema expuesto, es claro que el flujo de información de datos es protagonista, no solo entre dispositivos, sino entre estos y servidores. Pero ¿qué tipo de arquitectura hemos elegido para soportar la estructura del Internet de las Cosas? A priori, debiera ser una que asegure la protección de nuestros datos, que garantice un nivel adecuado de seguridad y que sea resiliente frente a posibles hackeos. Y ya no sólo porque los consumidores y usuarios tengamos derecho a que se proteja nuestra información, sino porque la regulación relativa a la protección de datos, en fase de inminente cambio, impone regímenes sancionadores cada vez más gravosos. Exponerse a brechas de seguridad no tiene solo un coste reputacional para las empresas, sino también económico.
Pensémoslo: si no somos capaces de publicar nuestro número de cuenta en Facebook, ¿por qué sí somos capaces de conformarnos con el nivel de seguridad del IoT actual? Y lo que es más curioso, detectado un fallo en la seguridad, ¿es volver a lo tradicional la mejor solución? Hace unos meses conocimos el caso de un hotel austriaco que sufrió el ataque de un Ransomware que bloqueó todas las cerraduras del edificio. La solución que adoptó la empresa fue la de retirarlas, introduciendo de nuevo las antiguas.
Es en este punto del estado de la tecnología del IoT en el que desde múltiples fuentes se plantea el uso de Blockchain. La startup Chain of Things, por ejemplo, ha diseñado un Hardware que integra una solución para IoT basada en la Blockchain tras haber identificado los siguientes problemas de arquitectura del mismo: (i) la escalabilidad del Internet de las Cosas es insostenible, tanto por motivos de seguridad como de interoperabilidad y (ii) la recogida de datos de miles de dispositivos (se estima que sobre unos 34 billones para 2020) plantea problemas serios en torno a la seguridad de la información y la protección de datos.
(…)
Haga clic aquí para acceder a la versión completa del artículo.