Según datos facilitados por Statista, se prevé que el número de dispositivos conectados a escala global doble su cifra entre los años 2022 y 2029. De hecho, el gasto en disponer de una smart home (una casa conectada) no ha dejado de crecer en los últimos años y se estima que solo en los Estados Unidos superará los 170 000 millones de dólares para el año 2025.
La presencia de dispositivos conectados en España tampoco se queda atrás. Según el INE, el 66,4 % de las personas tienen en su casa un televisor inteligente; el 30,2 % una consola de videojuegos con la que pueden jugar online y el 16,1 % dispone de un sistema de audio doméstico conectado o altavoces inteligentes.
Este aumento de los aparatos conectados no solo presenta un desafío con respecto a la infraestructura, algo que puede verse solucionado con la irrupción del 5G, sino también en lo relacionado con la seguridad de los usuarios y empresas. Un aparato conectado a internet es una invitación para que los ciberdelincuentes intenten apropiarse de los datos generados por las personas.
Violando la privacidad al son de la Roomba
El pasado mes de diciembre, MIT Technology Review se hacía eco de la aparición en Facebook de 15 fotos en la intimidad del hogar tomadas por un robot aspirador en pruebas de la marca iRobot. Las imágenes formaban parte de la información recolectada por la máquina con el objetivo de entrenar su software para mejorar el dispositivo. Acabaron siendo compartidas en la red social de Meta por trabajadores subcontratados en Venezuela que se dedican a etiquetar esos datos como parte del proceso de entrenamiento de las inteligencias artificiales.
La compañía iRobot se escuda en que las personas que estaban probando los robots aspiradora habían firmado acuerdos de cesión de información; sin embargo, las víctimas comentaban esta misma semana que en esos acuerdos no especifican que vayan a ser tratados por humanos; menos aún que vayan a salir de su país de origen, perdiendo la protección legal y dejando la responsabilidad en un limbo.
El caso de la Roomba revela los dos grandes problemas que plantean los aparatos interconectados. Por un lado, la responsabilidad de los fabricantes para con los datos de los usuarios. Por otro, la opacidad de la información que reciben los consumidores.
El internet de las cosas tiene que ser seguro por ley
Para hacer frente a las cuestiones de seguridad que plantea este nuevo panorama interconectado, la Unión Europea propone lo que ha denominado ‘Ley de Resiliencia Cibernética’. Este documento refuerza las normas de ciberseguridad para garantizar productos de hardware y software más seguros.
Según dicho documento, los productos IoT presentan actualmente dos problemas principales:
- 1. Por lo general, los productos conectados presentan un bajo nivel de ciberseguridad acrecentado por la inconsistencia de las actualizaciones de seguridad y toda clase de vulnerabilidades generalizadas.
- 2. Poco acceso a la información por parte de los usuarios, lo que les impide poder elegir productos realmente seguros o incluso utilizarlos sin ponerse ellos mismos en peligro.
Según pone de manifiesto esta ‘Ley de Resiliencia Cibernética’, la gran mayoría de hardware y software no está protegido por ninguna legislación dentro de la UE en temas de ciberseguridad. A través de esta iniciativa se pretende una doble acción:
- Crear las condiciones adecuadas para el desarrollo de productos conectados totalmente seguros y que se comercialicen con menos vulnerabilidades.
- Que el usuario final pueda comprender las cuestiones esenciales de ciberseguridad a la hora de utilizar estos productos.
¿Cómo se lograría esto? La UE propone cuatro objetivos a lograr:
- Que los fabricantes tengan en cuenta la seguridad de sus productos en toda la fase de producción de los mismos.
- Garantizar un marco de ciberseguridad coherente en todos los productos y servicios.
- Facilitar la comprensión de los aspectos de ciberseguridad de los productos.
- Facilitar el uso de productos completamente seguros a personas y empresas.
¿Serán suficientes estas medidas? Solo el tiempo lo dirá. Por el momento, lo único que podemos hacer es revisar las condiciones de los productos y la trazabilidad de los datos. Y rezar para que las máquinas no se rebelen.