Usted está aquí
Ciberseguridad e Internet de las cosas preocupan a los reguladores
Las Vegas. Juguetes, televisores, automóviles y prácticamente todos los objetos se dirigen a un mismo destino: estar conectados a Internet. La firma de análisis Juniper Research pronostica que en el 2021 existirán 46,000 millones de objetos en la red. Este avance acelerado en el desarrollo tecnológico ha impuesto uno de los más grandes desafíos a las autoridades reguladoras: proteger la seguridad y privacidad de los usuarios.
“Hemos visto los beneficios del Internet de las cosas para los consumidores, pero también plantean retos retos en la privacidad y tenemos que prestar atención a éstos”, dijo Edith Ramírez, presidenta de la Comisión Federal de Comercio (FTC, por su sigla en inglés), durante la celebración de la exposición internacional de tecnología CES 2017, que se celebra del 5 al 8 de enero en Las Vegas.
La FTC es la agencia reguladora estadounidense encargada de velar por la libre competencia y la protección de los usuarios de los bienes y servicios comercializados en el mercado de Estados Unidos.
El dilema es hasta qué punto hay que establecer una regulación que eleve los estándares de seguridad de los productos sin que se inhiba la innovación ni represente una barrera de entrada a los nuevos competidores que no tengan la capacidad económica de realizar grandes inversiones en mecanismos de seguridad.
Esto, para evitar la multiplicación de sucesos como los del año pasado, como el acceso no autorizado a los datos almacenados por las muñecas Barbie con reconocimiento de voz, hasta los ataques masivos de denegación distribuida de servicio como el que sufrió el proveedor Dyn y que tumbó la mitad de Internet a finales del 2016.
La propuesta que ha emergido desde esta agencia es el establecer procesos para verificar la seguridad mas no crear una normatividad que establezca estándares específicos pues, ante el rápido avance de la tecnología, estos corren el riesgo de quedar obsoletos rápidamente.
“Existen dos grandes problemas de seguridad en. Uno es que se establecen las mismas contraseñas por defecto en los dispositivos lo que permite a un hacker acceder a la red a través de un dispositivo inseguro; y el software desactualizado, pues no sabemos cuando los dispositivos conectados tengan que ser actualizados y se tengan que instalar parches que corrijan las vulnerabilidades”, reconoció Ramírez, quien está a unos días de dejar la FTC por el cambio de gobierno en Estados Unidos.
Lo cierto es que desde hace varios años, la FTC había alertado sobre los problemas a la seguridad y privacidad de los objetos conectados, así como de ataques de secuestro de datos conocidos como “ransomware” y que golpearon el año pasado al mundo de la tecnología.
El escenario ahora se recrudece con la multiplicación de objetos conectados a la red, pero que en el futuro serán parte del ciclo natural de los productos, que al volverse obsoletos, perderán el soporte técnico de sus creadores, según advirtió Terrell McSweeny, comisionada de la FTC.
“¿Qué pasará cuando los usuarios ya no tengan el soporte de sus objetos conectados y cómo se comunicarán con los consumidores? La seguridad en el ciclo de vida de un producto es un asunto complicado pues son objetos que los usuarios tienen en sus hogares, sus recámaras, guarderías”, comentó la comisionada.
La FTC tiene la autoridad para actuar sobre alguna empresa que comercialice productos en Estados Unidos y represente un peligro para los consumidores, incluyendo sus datos, privacidad y seguridad. Este jueves, la agencia anunció que procederá legalmente en contra de la firma taiwanesa D-Link por comercializar ruteadores y cámaras IP bajo el argumento de poner en peligro la privacidad de los consumidores estadounidenses debido a las “inadecuadas medidas de seguridad adoptadas por la empresa” en sus productos.
“El papel de la seguridad es cada vez mayor y para los consumidores, la seguridad se está convirtiendo en una preocupación que podría afectar la adopción de las innovaciones y la demanda de los productos conectados a Internet”, señaló McSweeny.
Backdoors legales, un desastre
Otra de las preocupaciones que han emergido en la protección de los usuarios es la petición del gobierno, incluyendo la del presidente electo Donald Trump, de crear puertas traseras y vulneraciones (backdoors) a los dispositivos de comunicación. Esto, con el objetivo de facilitar a las agencias de investigación el acceso al contenido de las comunicaciones y los datos almacenados en los dispositivos de los usuarios.
Los expertos en seguridad han coincidido en que esta medida pondría en riesgo la seguridad de los consumidores dado que cualquier vulnerabilidad podría ser utilizada igualmente por criminales, además de que esto abriría a un abuso en el espionaje gubernamental y la violación de los derechos humanos.
“Yo he advertido y me he opuesto a la creación legal de backdoors, pues esto es un desastre en la seguridad de los datos para los consumidores”, advirtió McSweeny.
Aún así, la comisionada dijo que la decisión de una medida de esta naturaleza tendrá que tomarse después de consultar tanto a la agencia reguladora como a los expertos en seguridad, las instituciones de justicia y la sociedad.