internet-las-cosas

IoT, Seguridad y Defensa del Consumidor

Internet Society, la organización sin fines de lucro dedicada a garantizar el desarrollo abierto, la evolución y el uso de Internet, presentó un informe sobre la regulación de seguridad en Internet de las Cosas

La seguridad en los dispositivos conectados es el nuevo desafío de la regulación de defensa del consumidor

En el marco del encuentro G20 Consumer Summit que convocó en Argentina a organizaciones de defensa del consumidor de todo el mundo,  Internet Society, la organización global que promueve el desarrollo abierto y la evolución de Internet, presentó el informe “IoT Security for Policymakers”, que define una base sólida para abordar una regulación inteligente sobre la seguridad en dispositivos de Internet of Things (IoT).

Con más de 10 mil millones de dispositivos, aplicaciones y servicios de IoT en uso, y la previsión de que la cantidad de los dispositivos conectados superará los 38 mil millones en 2020, es fundamental garantizar que los gobiernos y decisores de políticas públicas tomen ahora las medidas adecuadas en torno a la seguridad del IoT.

El escenario actual de IoT nos marca dos frentes de derechos y responsabilidades compartidas: por un lado, los usuarios de dispositivos inteligentes tienen poco o nulo conocimiento sobre seguridad del IoT y de esta manera son menos exigentes en materia de seguridad a la hora de adquirir y usar un producto. Por el otro, desarrollar una seguridad confiable es un proceso lento y costoso para los fabricantes, lo que lleva a muchos de ellos a hacer de la seguridad una cuestión de última hora.

En muchos casos, existe incertidumbre jurídica en torno a la rendición de cuentas sobre la seguridad del IoT, lo que dificulta la asignación de responsabilidades o la indemnización por daños. De la misma manera, el IoT también plantea importantes desafíos en materia de protección de la privacidad.

Por eso, el informe de Internet Society describe los problemas y desafíos de la seguridad del IoT y postula recomendaciones para la regulación. Si bien muchos de los desafíos de IoT son técnicos, algunos de los más urgentes son sociales, económicos o legales.

El informe distingue 5 factores fundamentales sobre seguridad IoT a considerar por los gobiernos y agentes reguladores:

1. IoT es evolutiva y aún no hay estándares de seguridad internacional.
2. IoT no es solo dispositivos, sino software, sensores, plataformas, conectividad, servicios, almacenamiento. Todos deben contar con seguridad por diseño en todas estas capas.
3. Los sistemas IoT deben estar protegidos contra los riesgos para otras redes y usuarios (seguridad externa), así como para los riesgos para sus usuarios y activos (seguridad interna).
4. Los sistemas vulnerables de IoT podrían verse comprometidos desde cualquier lugar y utilizarse para atacar a cualquier persona.
5. La seguridad es un proceso continuo. Los sistemas de IoT deben mantenerse para permanecer seguros.

Más información:
http://www.internetsociety.org/es