Thursday, 16. October 2014

¿Están sus datos seguros en el Internet de todo?



Prefiero usar el término “Internet de todo”para lo que la mayoría dela gente llama Internet de las cosasporque en muchos sentidos, este último términono es suficiente.Lo que hace a Internetdetodo tanpoderosoes lainformación que sobre usted y sobre mí recopilan los dispositivos.

Piense en cómo funcionan  realmente estos dispositivos. Casi siempre tienen que “llamar a casa” a algún servidor central gestionado por el proveedor de servicios. Esto significa que todo lo que hace el dispositivo es visto por el proveedor. Tiene que confiar que sus datos van a estar seguros y no se les va a dar un mal uso.

Por desgracia, hay muchas formas de que sus datos sean mal utilizados o estén en riesgo. Por ejemplo, los propios dispositivos pueden no ser seguros y estar en el punto de mira de un atacante. Los módulos que son utilizados por estos dispositivos, normalmente de código abierto, son susceptibles de ser atacados en el tiempo, y el proveedor puede que no piense demasiado sobre cómo obtenerlos y actualizarlos de forma rápida y sin problemas. Incuso los servidores pueden ponerse en riesgo ellos mismos y romper la brecha de seguridad de un ataque dirigido.

Esto sin ni siquiera entrar en lo que el proveedor de servicio puede hacer con sus datos. En realidad, no es consciente de la magnitud de los datos que un dispositivo Internet de las cosas puede tiene hasta que no lee la política de privacidad. Estas políticas son, sin embargo, difíciles de comprender, y pueden cambiar sin ningún tipo de notificación alconsumidor.

Las políticas de privacidad pueden, al menos,decir qué datos se recopilan pero, en general, no revelan todo de lo que se puede hacer con su información. Por ejemplo, muchas tienen disposiciones que establecen que sus datos serán utilizados para enviar a los proveedores. En la práctica, esta generalización se puede utilizar como base jurídica para justificar muchas maneras diferentes de utilizary posiblemente explotar sus datos.

¿Qué deben hacer los usuarios? Antes de comprar un dispositivo de hardware conectado a Internet, asegúrese de que está deacuerdo con el hecho de que todos los datos que les proporciona, potencialmente, pueden ser almacenados en servidores no seguros en los centros de datos de diferentes países, durante un largo período de tiempo. Sus “datos personales en reposo”  en los servidores del fabricante representan un mayor riesgo para usted según pasa el tiempo. Algunos de los riesgos incluyen la posibilidad de violaciones de datos,  intercambio o reventa de datos, junto con el abandono general de los datos en escenarios tales como fallos en la seguridad de la empresa, o sucesos como venta o fusión de la empresa.

Si usted es el tipo de consumidor preocupado por su privacidad, le recomendamos que averigüe qué tipo de datos (información personal identificable, credenciales de usuario, etc) está siendo recopilada en su dispositivo y enviada al proveedor investigando ventas / soporte del fabricante. Y si usted está pensando en diferentes proveedores de servicios, compare sus políticas de privacidad y vea con cuál está más deacuerdo. Revisar su política de privacidad puede ser un buen comienzo para ser consciente de lo que otros pueden estar haciendo con sus datos.

Tenga en cuenta también que muchas start up pueden no haber fomalizado su modelo de negocio aún. Sus datos son parte clave en la forma en que constituyen o monetizan el servicio que proporcionan. Estas cuestiones pueden ocasionar el mal uso de sus datos. Se podría argumentar que una empresa que está cobrando más por su servicio es menos propensa a monetizar el empleo de sus datos, pero de nuevo no hay garantía – los datos son clave en el Internet de las Cosas. Una empresa más seria que tiene una marca que proteger puede ser mejor opción, aunque esto no está plenamente garantizado.

Para saber más sobre cómo estar seguros en el Internet de Todo, lea nuestras “Consideraciones de seguridad para los consumidores que compran dispositivos Smart Home”, que pueden servir de guía en la toma de decisiones sobre los dispositivos conectados a Internet que usted introduce en su vida diaria.