El despegue y la consolidación del Internet de las Cosas traerá consigo grandes cambios fundamentales para la sociedad, pero también implicará mayores riesgos en relación con la privacidad de los datos. De hecho, una de las mayores preocupaciones del público de a pie en relación con el IoT es la de la privacidad de los datos, seguida de otras preocupaciones como si el software de sistemas como los coches autónomos será seguro y no fallará.

Lo que no podemos ignorar es que cuantos más dispositivos IoT lleguen al mercado, y cuantas más soluciones conectadas utilicemos, mayores riesgos correremos, sobre todo si lo relacionamos con el Big Data. Para las empresas, los riesgos están en las brechas de seguridad de los dispositivos que no son seguros (por diversos motivos, entre los cuales destacan las implicaciones legales), y el reto consiste en asegurarse de que todos los dispositivos estén correctamente monitorizados y «parcheados».

Esto último es, sin duda, una dificultad añadida nada despreciable. Ya no solo es necesario mantener correctamente actualizados y libres de errores los sistemas principales, sino que con cada nueva incorporación de dispositivos IoT es imprescindible asegurar que no supongan una puerta de acceso libre a los posibles atacantes.

¿Cómo podemos reducir los riesgos en cuanto a privacidad de datos en IoT?

Es muy difícil, por no decir imposible, disponer de sistemas 100% libres de errores, o completamente blindados ante cualquier ataque que provenga de la red. Es más, incluso si aislamos nuestros sistemas de Internet, siempre será posible, de alguna manera, que un atacante se haga con el control de algún dispositivo, o que se haga con datos privados.

Sin embargo, podemos resumir en cuatro ideas muy sencillas las claves para protegernos aún más ante brechas de seguridad o fugas de datos. Son cuatro ideas para tener en cuenta cuando nos planteamos introducir el IoT en nuestros procesos.

  1. Incluir lenguaje específico de IoT en los acuerdos de privacidad de datos. Esto, que puede parecer una obviedad, es una manera de visibilizar los dispositivos IoT como una posible fuente de problemas con los datos, de la misma manera que cualquier otro sistema o dispositivo implicado en el negocio.
  2. Aislar los dispositivos IoT en segmentos lógicos separados del resto de la red permitirá limitar el alcance de cualquier ataque dirigido a esos dispositivos, manteniendo el resto de los sistemas a salvo.
  3. Monitorizar todos los flujos de datos es esencial para poder detectar patrones de tráfico inesperados o anómalos, que nos pongan sobre aviso y nos permitan desplegar las soluciones adecuadas, o las contramedidas.
  4. Por otro lado, es muy importante asegurar que las decisiones de compra de dispositivos IoT estén basadas en consideraciones de seguridad y no en otras. Tener la capacidad de cambiar las contraseñas predeterminadas, recibir e instalar parches, y deshabilitar los servicios innecesarios en cualquier dispositivo de IoT son algunas de las acciones básicas que debemos poder hacer.

El riesgo asociado al IoT es proporcional a su crecimiento. En pocos años, la cantidad de dispositivos IoT presentes en cualquier empresa, negocio o mercado, será inmanejable. Si no sentamos las bases de seguridad pronto, nos arriesgamos a sufrir un problema global de seguridad de los datos.

Deja tu comentario sobre "IoT: claves para reducir los riesgos para la privacidad de los datos."

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. Está prevista la realización de transferencias a Francia. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Calle Sancho de Ávila, 110. 08018 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com, adjuntando en todo caso un documento acreditativo de su identidad. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente.