¿Cuál es el nivel de confianza del consumidor de los dispositivos IOT?

Con el aumento en el mercado de dispositivos inteligentes, ya sean asistentes personales como Alexa o Siri, u otros dispositivos domésticos, se ha visto el interés de los consumidores por adquirirlos en vista de las grandes ventajas que ofrecen y sus funcionalidades únicas. Sin embargo, también tienen riesgos importantes: la recopilación de información y su vulnerabilidad a ciberataques. Estos dispositivos, necesitan acceder a nuestros datos y demás información precisamente para lograr el óptimo de su funcionalidad, y adecuarse a las necesidades particulares del consumidor, y esto se ve sobre todo en el caso de los asistentes personales.

En esa medida, un consumidor razonable esperaría que tales dispositivos cuenten con todas las medidas necesarias para que la información que recopilan quede a buen recaudo, y que de ninguna manera pueda pasar a manos de terceros. Sin embargo, a pesar de este razonamiento lógico, el temor a “las fugas de información”, al “uso indebido de la información” o a los ciberataques, en algunos casos es mucho mayor. De hecho, en una encuesta realizada por Cisco (empresa de tecnología) en diciembre de 2017 se indicó que “solo el 9% de los encuestados dice que confía en que sus datos recopilados a través de IOT son seguros. Y solo el 14% cree que las empresas hacen un buen trabajo al informarles qué datos se recopilan y cómo se utilizan”, señaló IOTTimes.

Con esa base, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) ha publicado un documento que describe los mecanismos de confianza disponibles para establecer la seguridad de dispositivos IOT, el mismo que puede ser susceptible de comentarios hasta el 14 de junio. Este documento de igual forma, plantea un listado de temas importantes a tener en cuenta para la creación de otros mecanismos de confianza para el consumidor:

  1. La diversidad y escala de los dispositivos IOT impide tener un enfoque único para establecer seguridad y confianza: la postura de seguridad de un dispositivo IOT depende de la configuración del dispositivo, solo ella determinará el nivel de seguridad efectiva.
  2. La selección del mecanismo de confianza debe basarse en el riesgo, con un riesgo potencialmente mayor que requieren esquemas de confianza más seguros: esto teniendo en cuenta que los riesgos que estos pueden representar varían según la situación y el uso que se les da.
  3. Los mecanismos de confianza deben tener claros los supuestos y límites de la confianza: es deseable que las certificaciones de los mecanismos de confianza especifiquen el entorno de uso, de manera que el cliente sepa que un dispositivo está diseñado por ejemplo, para un contexto hogareño, y no para uno industrial, y que en el caso estos contextos cambien, los mecanismos de seguridad no funcionarán bajo lo esperado.
  4. Los mecanismos de confianza pueden exacerbar los problemas de fragmentación de mercado a través de certificaciones o pueden mitigarlos al otorgar una certificación que sea ampliamente reconocida: esto en base a que varios estados o gobiernos locales están emitiendo legislación sobre este particular que implica la fijación de diversos estándares de seguridad, situación que no es favorable al fabricante ni al costo final del producto. Por ello, se busca la armonización de estos estándares de seguridad que deben ser recogidos en una certificación ampliamente reconocida.
  5. No se puede esperar que ciertas categorías de clientes tomen medidas extensas con respecto a la seguridad los IOT: como, por ejemplo, esperar que la seguridad de un dispositivo esté sujeta a la diligencia del cliente para recordar cuándo descargar las actualizaciones de su dispositivo, o realizar otras configuraciones de seguridad. No es conveniente que el fabricante diseñe la seguridad de su dispositivo teniendo esto en mente, sobre todo teniendo en cuenta que no todos los consumidores de este producto cuentan con el expertise necesario para ello.
  6. Mantener la confianza adecuada en un dispositivo durante su vida útil requiere que sus fabricantes consideren “dimensiones adicionales”: es decir, su diseño de seguridad debe tener en cuenta la identificación de nuevas vulnerabilidades y la muy posible aparición de nuevos métodos de ataque.
  7. La concientización y la formación del cliente son fundamentales para ampliar el reconocimiento de la seguridad de dispositivos IOT: se necesitan campañas de sensibilización en materia de seguridad para clientes.

Esperemos que esta iniciativa logre sus objetivos y la confianza del consumidor sea mucho más amplia en estos dispositivos.

- Aviso Publicitario-
Marilú Lazo
Abogada por la Pontificia Universidad Católica del Perú (PUCP). Directora del Blog The Crypto Legal, cuenta con experiencia en asesoría corporativa, protección al consumidor, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,954FansMe gusta
514SeguidoresSeguir
91SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X