Privacidad e Internet de las cosas, la tormenta perfecta

Las Vegas.- Internet de las cosas (IOT) y el mundo lleno de objetos conectados a la red es visto desde el International CES 2015 como el habilitador de una revolución con impacto económico y social, pero una serie de incógnitas emerge con fuerza: ¿Cómo proteger la seguridad y la privacidad de los usuarios? ¿Es la industria o los organismos reguladores quienes deben salvaguardar la integridad de la sociedad en el universo digital?

"El 2015 es el año en que escucharemos con fuerza acerca del hackeo de las casas inteligentes. Esta predicción resalta la complejidad del IOT. Los beneficios potenciales como la mejora del cuidado de la salud, la modernización de las ciudades o el impulso al crecimiento económico son también riesgos potenciales pues al mismo tiempo que los dispositivos conectados mejoran los servicios, también recolectan, transmiten, almacenan y comparten una gran cantidad de datos altamente personales de los consumidores, lo que crea una riesgos significativos a la privacidad", dijo Edith Ramírez, Comisionada Presidenta de la Comisión Federal de Comercio de Estados Unidos (FTC, por su sigla en inglés) organismo protector de los consumidores de aquel país.

La Comisionada emitió el primer fallo en contra de una empresa tecnológica, TRENDnet, por no proteger la privacidad de sus consumidores; y también sancionó a la plataforma Snapchat por vender un servicio de mensajería que supuestamente eliminaba los mensajes después de ser enviados entre los usuarios, cuando en realidad los conservaba dentro de sus servidores.

El dilema es complejo. Las autoridades quieren obligar a las empresas a implementar medidas y procesos efectivos para la protección del derecho a la privacidad y la seguridad de los datos; pero la industria advierte que dejar patente alguna medida dentro de la legislación corre el riesgo de caer en la obsolescencia dado el rápido avance tecnológico.

"IOT recae en el centro de la tormenta perfecta de los problemas en las políticas públicas que involucran privacidad, seguridad, protección al consumidor, desarrollo económico, patentes, estándares y conectividad. Cualquier tecnología que enfrente uno o varios de estos desafíos enfrenta todos estos retos regulatorios e incrementa las preocupaciones de los creadores de políticas públicas", afirmó Joseph Lorenzo-Hall, jefe de Tecnología del Centro para la Democracia y Tecnología.

Las preocupaciones no son únicamente en Estados Unidos sino a nivel global, dado que el desarrollo del IOT es una tendencia global, aseguró Daniel Sepulveda, Subsecretario de Estado Adjunto y Coordinador de Estados Unidos para las Comunicaciones Internacionales y Política de Información de la Oficina de Asuntos Económicos y Empresariales del Departamento de Estado.

"Existen preocupaciones relativas a la jurisdicción donde se realiza la recolección de datos, la seguridad de los ciudadanos y conflictos relativos a las redes de telecomunicaciones. La seguridad y protección de la privacidad individual plantea muchas preguntas relativas a la protección, la vida personal y los contenidos en los datos, así como en el planteamiento de los usos aceptables de la información", dijo.

Esto involucra incluso el cruce de datos de diversas fuentes de información, ya sea desde un monitor de signos vitales hasta los datos de hábitos de consumo en las televisiones inteligentes o en los autos conectados.

"Cuando juntas la información contenida y transmitida por los dispositivos, es posible generar una imagen completa de cada uno de nosotros sin siquiera saberlo: la situación financiera, el estado de la salud, la religión, afiliaciones políticas, y hasta de nuestra familia y amigos. Al introducir sensores y dispositivos en espacios íntimos de nuestro hogar, automóvil e incluso el mismo cuerpo, aumentan los desafíos y la sensibilidad de los datos recolectados y permite a compañías el monitorear nuestras actividades privadas", advirtió Ramírez, de la FTC.

La propuesta de Estados Unidos

Desde la FTC se han propuesto tres principios básicos que las compañías de tecnología deberían seguir de manera voluntaria para el desarrollo del Internet de las cosas en equilibrio con la protección del usuario:

1) Seguridad desde el diseño: Los desarrolladores de tecnologías deben colocar el tema de seguridad desde el arranque del diseño de los proyectos e integrarla a la experiencia del usuario. En ellos se deben incluir mecanismos de protección en la transmisión de la información como el cifrado de datos, la designación de responsables de la seguridad y el entrenamiento del personal para asegurar que la información del consumidor es protegida correctamente.

2) Minimizar la recolección de datos: Las empresas desarrolladoras de dispositivos y servicios de tecnología deben recolectar sólo la información esencial para la prestación de un servicio y el resto debe ser destruida para evitar malos manejos, reducir las brechas de seguridad de la información y prevenir que caiga en las manos incorrectas.

3) Transparencia y control para el usuario: Se deben crear contratos transparentes con avisos sencillos, concretos y de fácil entendimiento para el usuario donde se le informe la información que será recolectada y los usos que se le podría dar -incluso aquéllos que no sean contemplados directamente para la prestación de servicio como su venta o divulgación a terceros ya sean agencias de mercadotecnia o data brokers- y permitirle al usuario tener el control si desea compartir esa información y cuánta información quiere compartir.

"Algunos argumentan que porque el IOT está en etapas tempranas de desarrollo, debemos esperar a ver cómo evoluciona para resolver los desafíos de seguridad y privacidad pero creo que tenemos una oportunidad importante ahora mismo para asegurar los enormes beneficios del IOT así como la protección de la privacidad de los consumidores. Es evidente que las compañías están invirtiendo miles de millones de dólares en una nueva industria por lo que deberían también realizar las inversiones apropiadas en el desarrollo de la privacidad y seguridad", consideró Ramírez, de la FTC.

El llamado es trabajar a la par en regulaciones equilibradas y en la aplicación de buenas prácticas en el desarrollo de tecnología para minimizar los riesgos y proteger a los consumidores en un mundo hiperconectado.

"Si hacemos que los temores y controles preventivos en las innovaciones nos envíen a una época de miedo, los escenarios prometedores quizás nunca lleguen a convertirse en una realidad", agregó Lorenzo-Hall, del Centro para la Democracia y Tecnología.

julio.sanchez@eleconomista.mx