Hoy en día nuestros dispositivos electrónicos, muchos de ellos conectados a Internet, no solamente nos permiten estar comunicados, trabajar y educarnos, también nos hacen la vida más sencilla. Ponen en nuestras manos la capacidad de controlar la iluminación de nuestro hogar, vigilar las habitaciones, conocer la cantidad de alimentos que hay en el refrigerador, ordenar nuestra pizza favorita y hasta monitorear nuestra actividad física y signos vitales.
Sea un teléfono, un reloj, un televisor, y cualquier equipo que lleve el sufijo “inteligente” tiene en sus entrañas software, poder de procesamiento, sensores, y la capacidad de intercambiar datos con otros objetos a través de Internet y otros protocolos de comunicación. Estas y otras capacidades los agrupan en el universo del Internet de las Cosas (IoT).
Su avance en la última década ha sido significativo, y sus beneficios y aplicaciones se perciben en áreas tan diversas como la medicina, los automóviles conectados, el entretenimiento y los electrodomésticos, así como al entorno empresarial, la agricultura, la manufactura, entre muchos otros.
Conforme se capta más información, se procesa y se utiliza para añadir funcionalidades y prestaciones, también aumenta un aspecto que pocos consideramos, o que desconocemos: el incremento considerable de la exposición de nuestra información personal y privacidad.
En el entorno digital en el que nos movemos, la privacidad debería de ser uno de nuestros activos más críticos. Este hecho nos debería también hacer más conscientes de que protegerla es una responsabilidad propia, algo que no necesariamente sucede.
Sí, acepto
Normalmente, sacrificamos nuestra privacidad y exponemos información valiosa con tal de poder disfrutar de las bondades y la conveniencia de usar dispositivos y aplicaciones IoT. Cuando instalamos una cámara, una bocina inteligente o descargamos aplicaciones, aceptamos sin dudar, y sin leer, los términos de uso en los que autorizamos a los fabricantes y desarrolladores tener acceso a nuestros datos y utilizarlos. En muchos casos, si no damos nuestra aprobación, simplemente no podemos aprovechar las funcionalidades del dispositivo o aplicación en cuestión.
Si bien, aparentemente tenemos el control de una cámara, por ejemplo, es altamente probable que siga recabando audio y video sin que nos enteremos y sin nuestro consentimiento. Salvo excepciones, no hay manera de impedir que esa cámara u otro dispositivo, registre nuestras actividades, conversaciones y hábitos, invadiendo nuestra privacidad, y elevando las posibilidades de que esa información caiga en las manos equivocadas.
Es, por tanto, necesario que seamos altamente responsables en el momento de adoptar tecnologías como el IoT, sin caer en excesos, y adquirirlos de proveedores confiables que ofrezcan la opción de configurar sus productos para establecer límites, horarios y tener mayor control de lo que registran y comparten.
Por otro lado, es vital lograr un equilibrio entre nuestra comodidad y conveniencia y los riesgos potenciales a los que podríamos estar expuestos.
Lograr tal equilibrio requiere de propagar una consciencia de ciberseguridad entre el público en general, comenzando a nivel personal, para de ahí pasar a un nivel familiar, educativo y social. Se ha discutido mucho sobre en quien recae la responsabilidad, si en los padres, los maestros o las autoridades sanitarias y educativas.
Buscar el balance
Pero un tema tan amplio como es la seguridad en el mundo del IoT y de la tecnología de consumo en general apunta hacia la necesidad de un trabajo conjunto en el que converjan todas estas entidades, además de la iniciativa privada, fundamentado en una estrategia que incluya tres pilares clave:
- capacitación,
- concientización y
- comunicación.
Específicamente, capacitación con una visión técnica, concientización para asumir la responsabilidad, y comunicación para hacer llegar los mensajes a una población más amplia.
En México tenemos una cultura muy arraigada en torno a los sismos. Gracias a un trabajo coordinado con la sociedad civil y las autoridades ha sido posible establecer los protocolos de reacción y respuesta ante eventos de esta naturaleza. Algo similar podría lograrse en el ámbito de la IoT, con un enfoque particular en la ciberseguridad y el uso responsable de la propia tecnología y los dispositivos y aplicaciones que la utilizan.
Hay un largo trecho por recorrer aún. Mientras los fabricantes y desarrolladores utilicen tecnologías dispares, protocolos propietarios y no coincidan en una estandarización, dependerá de cada individuo, familia y empresa responsabilizarse de la implementación de dispositivos IoT, así como de tomar las medidas pertinentes para proteger sus datos personales y su privacidad.
La tecnología seguirá avanzando, transformando digitalmente a individuos y organizaciones, por lo que la adopción de innovaciones no es un riesgo per se. El riesgo radica en no estar conscientes de las implicaciones negativas que conlleva. Es importante, por ende, lograr un punto de equilibrio en el que aprovechemos todos los beneficios del IoT y mantengamos segura nuestra identidad digital.