Internet de las cosas, privacidad y seguridad
El cambio tecnol¨®gico del IoT requerir¨¢ marcos jur¨ªdicos claros, nacionales pero sobre todo de ¨¢mbito europeo e internacional, asegura el autor
El internet de las cosas (internet of Things, habitualmente referido por sus siglas inglesas IoT) es la pr¨®xima gran transformaci¨®n de Internet y hace referencia a una tecnolog¨ªa basada en la conexi¨®n de objetos cotidianos a la Red que comienza con juguetes y electrodom¨¦sticos y acaba en coches aut¨®nomos y ciudades inteligentes. Pr¨¢cticamente cualquier objeto puede formar parte del IoT, incluso pastillas digitales que ya han sido autorizadas a finales de 2017 por la Administraci¨®n de Alimentos y Medicamentos de Estados Unidos (FDA).
Todas estas cosas intercambian, agregan y procesan informaci¨®n sobre su entorno f¨ªsico para proporcionar servicios de valor a?adido a los usuarios finales. Tambi¨¦n reconocen eventos o cambios, y tales sistemas pueden reaccionar de forma aut¨®noma y adecuada. Su finalidad es, por tanto, brindar una infraestructura que supere la barrera entre los objetos en el mundo f¨ªsico y su representaci¨®n en los sistemas de informaci¨®n.
Pero esta realidad abre interrogantes urgentes desde el punto de vista jur¨ªdico. Adem¨¢s de las preocupaciones en materia de seguridad de los productos y de ciberseguridad en las plataformas, el internet de las cosas tambi¨¦n plantea una serie de implicaciones relevantes para la intimidad y la privacidad, en particular y muy significativamente con respecto a los dispositivos de consumo. No hay duda de que la tecnolog¨ªa del IoT puede mejorar la experiencia de un consumidor en formas grandes y peque?as.
Es urgente elaborar est¨¢ndares jur¨ªdicos y tecnol¨®gicos que proporcionen entornos seguros y fiables
Por ejemplo, para maximizar la eficiencia energ¨¦tica, el termostato de cada habitaci¨®n puede ser controlado remotamente e incluso ajustar las temperaturas por s¨ª mismo una vez que aprenda las preferencias de sus moradores. Pero, ?qu¨¦ hacen estas empresas con las cantidades masivas de datos que recogen sobre sus clientes? O, ?qu¨¦ tipo de informaci¨®n proporcionan a los consumidores sobre sus pol¨ªticas de privacidad y qu¨¦ opciones tienen los usuarios de decidir c¨®mo se utilizan sus datos? Y, ?c¨®mo proteger¨¢n las compa?¨ªas su informaci¨®n confidencial para no verse comprometidas en un ciberataque? Todas estas son cuestiones que deben ser consideradas ya que esta tecnolog¨ªa contin¨²a expandiendo su alcance a un ritmo exponencial.
Por apuntar otro ejemplo relevante, millones de ciudadanos usan dispositivos y prendas que registran su actividad f¨ªsica y otros indicadores de salud. Ya hay compa?¨ªas de seguros que est¨¢n ofreciendo a sus clientes un descuento en las p¨®lizas si emplean tales dispositivos y demuestran un estilo de vida saludable, pero m¨¢s all¨¢ de fomentar un comportamiento m¨¢s sano por parte de sus asegurados, no est¨¢ claro de qu¨¦ otra manera las compa?¨ªas de seguros pueden intentar utilizar esta informaci¨®n personal en el futuro. ?Se vender¨¢ para fines de marketing? ?O tambi¨¦n se utilizar¨¢ de manera discriminatoria para determinar su idoneidad para el cr¨¦dito o el trabajo?
As¨ª las cosas, se deriva de todo esto el fen¨®meno que Byung-Chul Han ha bautizado como la sociedad de la transparencia. Las TIC, el IoT y los modernos dispositivos y objetos hiperconectados nos desnudan socialmente. Es por ello que es ¡°ingenua la ideolog¨ªa de la post-privacy¡±, que exige ¡°en nombre de la transparencia un total abandono de la esfera privada con el prop¨®sito de conducir a una comunicaci¨®n transparente¡±. Ambos conceptos son icono, s¨ªmbolo total del internet de las cosas: la comunicaci¨®n entre personas, cosas, m¨¢quinas y ambientes que hace transparente y vulnerable lo que sucede en su seno, en su entorno.
Por otra parte, los ecosistemas del internet de las cosas, creados por empresas de distintos sectores, incluidas las industrias TIC pero no s¨®lo ¨¦stas, no han procurado aplicar est¨¢ndares abiertos que propicien la competencia. Puede detectarse, contrariamente a las tradiciones de Internet, que existe un resurgimiento de los enfoques de plataformas cerradas en oposici¨®n a la interoperabilidad y la compatibilidad. Estos modelos, por dise?o o al menos como resultado pr¨¢ctico, encierran a los usuarios en ecosistemas patentados que impiden la competencia y la m¨¢xima innovaci¨®n en el mercado.
A lo largo de la mayor parte de la historia de Internet, los enfoques anticompetitivos y exclusivos (cabe recordar aqu¨ª los sistemas cerrados, patentados y no interoperables de los a?os 70 y 80 del siglo pasado) se han considerado contrarios a la innovaci¨®n y fueron sustituidos por los est¨¢ndares t¨¦cnicos y protocolos abiertos (por ejemplo, TCP/IP y HTTP), que han impulsado la innovaci¨®n y las nuevas ofertas de productos y servicios. En definitiva, han sido los motores del ¨¦xito de la Red como red abierta y neutral por excelencia.
Pero muchos de los sistemas del internet de las cosas son cerrados e incompatibles, lo cual puede servir para controlar mejor la vigilancia invasiva, los ciberataques y los conflictos digitales. Frente a ellos, los sistemas abiertos, que se desarrollan t¨ªpicamente en enfoques m¨¢s participativos e interempresariales y que permiten la verificaci¨®n p¨²blica, suelen tener caracter¨ªsticas de seguridad reforzadas y menos vulnerabilidades del protocolo que las especificaciones patentadas, que se cierran en su desarrollo y no est¨¢n abiertas a la inspecci¨®n y a una amplia supervisi¨®n t¨¦cnica. ?sta es otra de las cuestiones a dilucidar.
El internet de las cosas ya ha dado lugar a importantes avances tecnol¨®gicos, y a medida que se ampl¨ªa su alcance, tiene el potencial para impulsar la pr¨®xima revoluci¨®n de Internet. El reto urgente es encontrar el equilibrio adecuado entre promover esta innovaci¨®n y garantizar que la seguridad y privacidad est¨¦n protegidas mientras esta valiosa tecnolog¨ªa contin¨²a creciendo.
El cambio tecnol¨®gico del IoT requerir¨¢ marcos jur¨ªdicos claros, nacionales pero sobre todo de ¨¢mbito europeo e internacional, para brindar seguridad jur¨ªdica en el sector. ?stos deber¨¢n, al menos, abordar las siguientes cuestiones:
- la forma de identificaci¨®n de los objetos;
- la autoridad encargada de asignar la identificaci¨®n;
- los medios para obtener la informaci¨®n relativa al objeto;
- la garant¨ªa de la seguridad de la informaci¨®n;
- los est¨¢ndares t¨¦cnicos;
- el marco ¨¦tico y jur¨ªdico general de derechos y obligaciones en el IoT;
- los mecanismos de control.
La dificultad radicar¨¢ en la capacidad de elaborar normas jur¨ªdicas lo suficientemente flexibles e innovadoras como para adaptarse al entorno de progreso y con ciberamenazas en r¨¢pida evoluci¨®n inherentes a la tecnolog¨ªa del IoT. Aunque se han hecho algunos avances en este ¨¢mbito, fundamentalmente dentro de la Uni¨®n Europea (al menos sobre el papel), queda por ver c¨®mo se aplicar¨¢n en la pr¨¢ctica los instrumentos jur¨ªdicos recientemente adoptados.
Por ¨²ltimo, la regulaci¨®n jur¨ªdica del internet de las cosas debe hacerse mediante leyes y normas reglamentarias, pero tambi¨¦n incluyendo la colaboraci¨®n p¨²blico-privada, y reforzando la colaboraci¨®n internacional entre los Estados y los actores transnacionales, toda vez que los fen¨®menos insertos en su seno tienen tendencia a estar relacionados con las jurisdicciones de m¨²ltiples Estados involucrados para regular lo que ocurre en las redes, los delitos que se cometen en ellas, as¨ª como prevenir y sancionar los atentados contra derechos fundamentales, como la libertad, la seguridad, la intimidad o la protecci¨®n de datos.
Para concluir, tambi¨¦n hay que subrayar el papel que tienen los profesionales de la ingenier¨ªa, las matem¨¢ticas y las ciencias de la inform¨¢tica, entre otros expertos t¨¦cnicos cualificados, para contribuir a la seguridad y, a su vez, a la privacidad en el entorno del Internet de las Cosas. Esto es as¨ª porque se har¨¢n cada vez m¨¢s necesarias nuevas arquitecturas de red inmunes a la ruptura de la seguridad y a la invasi¨®n de la privacidad de las personas con tales rasgos estructurales incrustados en su dise?o.
Esto implica que es urgente elaborar est¨¢ndares jur¨ªdicos y tecnol¨®gicos que proporcionen entornos seguros y fiables, que eviten la percepci¨®n de los usuarios de que la utilizaci¨®n de estas tecnolog¨ªas disruptivas les hace vulnerables ante personas u organizaciones oportunistas que obtengan beneficio menoscabando sus derechos.
Mois¨¦s Barrio Andr¨¦s es letrado del Consejo de Estado, profesor de Derecho de Internet y Experto en Ciberderecho y autor del libro Internet de las cosas.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
?Tienes una suscripci¨®n de empresa? Accede aqu¨ª para contratar m¨¢s cuentas.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.