La cantidad de dispositivos conectados se prevé que crezca a niveles sin precedentes, pasando de los aproximadamente 20 mil millones de la actualidad a entre 50 mil y 75 mil millones para el año 2025. El amplio rango guarda relación con que los expertos no tienen una predicción real sobre la rapidez con la que las personas, la industria y la infraestructura adoptarán las nuevas tecnologías.
Actualmente todo está conectado. Podemos observar dispositivos domésticos conectados, timbres conectados, sistemas de seguridad para el hogar, vehículos conectados, personas que pasan corriendo con sus relojes inteligentes y rastreadores de actividad física y hasta paneles solares con monitores de eficiencia energética en tiempo real. Sin embargo, no solo son los consumidores los que están automatizando y adoptando las nuevas tecnologías, también lo hacen las ciudades que ya ofrecen estaciones de alquiler de bicicletas, quioscos automatizados y otros servicios.
ESET, compañía experta en ciberseguridad, apunta que este abrumador uso de la tecnología en todo tipo de industrias crea una oportunidad para que los ciberdelincuentes se aprovechen, como lo demostró en 2016 la botnet Mirai, que utilizó cientos de miles de dispositivos IoT para lanzar un ataque de DDoS a los servidores DNS, provocando disrupciones temporales de una parte de Internet.
Si un dispositivo está conectado, probablemente también esté recopilando datos. En el caso de los consumidores, estaríamos hablando de datos personales sensibles sobre hábitos de sueño, salud o alimentación, por lo que se antoja fundamental proteger esta gran cantidad de datos y debería figurar como una de las principales preocupaciones al adquirir estos dispositivos.
Cambios regulatorios
Ante esta oleada de dispositivos conectados, los legisladores y gobiernos están tomando medidas que garanticen la privacidad y la seguridad. El Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA) son ejemplos que requieren que los proveedores soliciten permiso para recopilar datos y ofrezcan la seguridad adecuada para protegerlos.
También está comenzando a aparecer una regulación que requiere algunos estándares mínimos de seguridad para los dispositivos de IoT. California, por ejemplo, requiere que cada dispositivo tenga una contraseña única lista para usar y que solo recopile los datos necesarios para realizar la función anunciada. El gobierno del Reino Unido también anunció una propuesta de ley para proteger los dispositivos del IoT, que incluye exigir que los fabricantes indiquen claramente durante cuánto tiempo estarán disponibles las actualizaciones de seguridad.
Pese a estos intentos regulatorios, la responsabilidad principal recae en los consumidores directos o indirectos para garantizar que nuestra privacidad y seguridad se mantenga y respete en todo momento. Desde ESET apuntan a que los usuarios deberían adoptar ciertas medidas para mitigar posibles ataques a sus dispositivos, medidas como revisar su configuración y cambiar cualquier contraseña que venga por defecto, actualizar los dispositivos siempre que sea posible o incluso configurar redes separadas en su casa para que ciertos dispositivos no puedan comunicarse con otros y así minimizar el impacto que pueda tener un ciberataque de estas características.
