UK quiere avanzar con IoT; USA dice que no es seguro

El Internet de las cosas (IoT) es la gran apuesta a futuro de los operadores de telecomunicaciones. Una vez todos los seres humanos tengan dos o tres conexiones per capita, las maquinas se convierten en la próxima generación de clientes y podrán generar nuevos ingresos. Los mercados maduros, donde la penetración de los servicios de telecomunicaciones está completamente saturada, están empezando a delinear sus planes a futuro con miras a generar un segmento que además de ayudar a los operadores, tenga un impacto generalizado en toda su economía —recuerden los estudios sobre conectividad y su impacto en el PIB—.

El regulador del Reino Unido, Ofcom, anunció esta semana que está tomando las medidas necesarias para asegurarse que su mercado juegue un rol principal en el desarrollo de IoT. Desde su posición planea crear un ambiente regulatorio propicio para las inversiones y la innovación en este campo ya que se suma a la predicción de que estamos hablando de miles de millones de dispositivos conectados en el mundo —50.000 millones para 2020 y 100.000 millones para 2025—, muchos de ellos en el Reino Unido —que en la actualidad cuenta con 40 millones de dispositivos que entrarían en esta categoría—.

La tarea para regular este mercado no será sencilla pues, como comenta Ofcom, su impacto llegará a todo tipos de industrias como la agropecuaria, energía, transporte, salud y educación, entre muchas otras.

Las principales áreas en las que trabajará el regulador incluye el análisis de la distribución del espectro, ya que IoT será mayoritariamente llevado a cabo de forma inalámbrica. El regulador cree que el mercado actual —y a corto plazo el de IoT— puede satisfacerse con la composición de asignaciones actual de espectro. Sin embargo, el regulador no tiene claro que esto vaya a ser así en el futuro y plantea monitorear este mercado para asegurar que el espectro no sea un palo en la rueda.

Por otro lado, el regulador asegura que IoT hará uso del sistema de direcciones de Internet IPv6, última versión del protocolo de Internet que permitirá mayor conectividad entre dispositivos. Ofcom quiere estar atento a las implementaciones de este protocolo por parte de los ISPs del mercado.

Por último, la seguridad y la privacidad son dos parcelas que Ofcom considera fundamentales. En cuanto a la privacidad, Ofcom ve fundamental trabajar con otros cuerpos legislativos de Reino Unido para encontrar la forma de darle encaje a este asunto ya que con las actuales leyes pueden existir problemas burocráticos que deberán resolverse.

Es justo en dos últimos puntos, donde en el otro lado del Atlántico se ha puesto el acento cuando se trata del mercado IoT.

La Federal Trade Commission (FTC) de Estados Unidos acaba de publicar un detallado reporte sobre cómo las empresas pueden tomar las medidas necesarias para asegurar la seguridad y privacidad de los usuarios. FTC considera que IoT ya es una realidad que impacta la vida de millones de sus ciudadanos pero a pesar de todos los beneficios que estos dispositivos conectados aportan a los usuarios, FTC cree que existen numerosas preocupaciones que atañen la privacidad y seguridad y que pueden convertirse en un freno a la confianza de los usuarios en este tipo de soluciones.

“La única manera de que la Internet de las cosas alcance todo su potencial para la innovación es teniendo la confianza de los consumidores estadounidenses”, dice Edith Ramírez, presidente de la FTC . “Creemos que mediante la adopción de las mejores prácticas que hemos diseñado, las empresas estarán en mejores condiciones para ofrecer a los consumidores la protección que quieren, permitiendo obtener los beneficios de la Internet de las cosas”.

Las estimaciones de la FTC apuntan a que ya habrían 25.000 millones de dispositivos conectados en todo el mundo, y este número crecerá de forma exponencial —si esta cifra es cierta y no incluye a los smartphones, entonces los 50.000 millones para 2020 podría ser una cifra ya desfasada y conservadora—.

El reporte de la FTC incluye las siguientes recomendaciones

  • Desarrollar dispositivos seguros de salida en lugar de intentar hacerlos seguros una vez implementados
  • Entrenar a los empleados acerca de la seguridad y asegurar que este componente se gestiona en la organización por el personal adecuado
  • Asegurar que cuando se contratan a terceras empresas, estas tengan la capacidad de mantener los mismos niveles de seguridad
  • Cuando un problema es detectado, se debe considerar una estrategia de defensa profunda que incluya diferentes capas de seguridad
  • Implementar medidas que eviten que personal no autorizado pueda acceder a los dispositivos, información o datos personales guardados en la red y que son parte del usuario
  • Vigilar los dispositivos conectados durante toda su vida útil y cuando sea posible entregar parcelas de seguridad para amenazas conocidas

FTC también recomienda que las empresas consideren la “minimización” de los datos, es decir, limitar la recolección de datos de los consumidores reteniendo dicha información sólo durante un período de tiempo determinado, y no de forma indefinida. El informe señala que la minimización de datos aborda dos riesgos clave de la cuestión de la privacidad: en primer lugar, el riesgo de que una empresa con un gran almacén de datos de consumo se convierta en un destino para los ladrones de datos o hackers y, segundo, que los datos de consumo se utilicen de forma contraria a las expectativas de los consumidores.

El informe de la FTC dice tener un enfoque flexible para la minimización de datos. En virtud de las recomendaciones, las empresas pueden optar por no recopilar datos, sólo los datos relacionados con las categorías utilizadas para prestar el servicio ofrecido por el dispositivo, datos menos sensibles u optar por quitar la identificación de los datos recopilados.

En cuanto a la legislación de IoT, FTC considera que sería prematuro llevarla a cabo en la actualidad dada la rápida evolución de la tecnología. El informe, sin embargo, reitera la solicitud de la Comisión para que se exija una fuerte seguridad de los datos y una la legislación que permita perseguir a los infractores.

Rafael A. Junquera
Cuenta con más de 16 años de experiencia cubriendo el sector de las telecomunicaciones para América Latina. El Sr. Junquera ha viajado constantemente alrededor del mundo cubriendo los eventos de mayor relevancia para la industria en América, Europa y Asia. Su experiencia académica incluye un BA en periodismo escrito por la Universidad de Suffolk en Boston, MA, y un Master en Economía Internacional en la misma institución.

Deje su comentario

Recuperar contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico. Recibirá un enlace para crear una nueva contraseña por correo electrónico.