Archivo de etiquetas: protección de datos

Factor Evolución   →  Blog   →  protección de datos
que es nodemcu codigo iot
Posted on Tags , , , ,

Ciberseguridad representa desafío para IoT

La ciberseguridad representa desafío para IoT, ya que la protección de datos personales es un área de mejora para estas tecnologías. Según una encuesta, el 71% de las empresas relacionadas al IoT no se hacen responsables por las vulnerabilidades frente a fuga de datos. El SERNAC realizó un estudio para visualizar riesgos y la necesidad de protección en relación al uso de dispositivos basados en "Internet de las Cosas".   A nivel básico, se entiende la internet de las cosas (IoT -por sus siglas en inglés) como dispositivos que, gracias a su capacidad computacional, pueden estar conectados a internet y con ello comunicarse con otros dispositivos, enlazando así el mundo físico con el mundo digital. Por ejemplo, existen dispositivos que permiten comandar tareas como encender las luces y televisión, decir el estado del tiempo, u otras más elaboradas como controlar la lavadora, el refrigerador o cerraduras de puertas. También existen dispositivos de uso doméstico que se adaptan para interactuar con otros, por ejemplo, con el celular, como automóviles, relojes, aspiradoras robot, relojes inteligentes, cámaras de seguridad, etc. Las conexiones de dispositivos de Internet de las Cosas a la red han crecido exponencialmente, estimándose que el número de conexiones para el año 2030 bordearía los 28 mil millones.

Protección de datos personales

Para el Director del SERNAC, Lucas Del Villar, es importante revisar los riesgos y desafíos de estas tecnologías para proteger los derechos de los consumidores, por ejemplo, en materia de protección de datos y entrega de información sobre sus riesgos. Indica que una de las complejidades de estos sistemas es que involucran productos y servicios al mismo tiempo, pues se necesita un aparato y un proveedor de software e Internet, pero además, existen distintos actores involucrados por lo que es difícil para el consumidor identificar responsabilidades a la hora de problemas. Asimismo, existen riesgos asociados a la "obsolescencia programada" o el hecho de que el aparato deje de servir cuando se requiere una actualización. También se evidencian desafíos asociados a la ciberseguridad y protección de datos personales.

Hallazgos del estudio

El SERNAC aplicó una encuesta a 74 empresas distribuidoras o vendedoras de aparatos relacionados con Internet de las Cosas (con una tasa de respuesta del del 47%), y se realizaron entrevistas nacionales e internacionales pautadas a diversos especialistas en las áreas involucradas. Transferencia de datos a terceros, ya sea por fugas de información o por prácticas empresariales. El 71% indica no hacerse responsable por vulnerabilidades frente a la fuga de datos, lo cual implica un desentendimiento respecto a la ciberseguridad de los dispositivos.

Políticas de protección de datos y alcance

40% de las empresas encuestadas señalan que ninguno o sólo algunos de sus dispositivos están afectos a políticas de seguridad de información y privacidad de los datos. Un 43% afirma que sí cuenta con esas políticas para todos los dispositivos comercializados. Mecanismos de apoyo hacia el consumidor en caso de problemas con el software En general, las empresas señalan que cuentan con mecanismos de apoyo. En un 11% de los casos, las empresas indican que son los fabricantes de los dispositivos o de los software quienes deben hacerse cargo de esta situación o que no existe un servicio técnico ofrecido por las empresas proveedoras.

Propiedad del software

El 64% de las empresas señalan que la propiedad no recae sobre el consumidor, sino sobre el fabricante del software (37%) o la empresa fabricante del dispositivo (27%). En este sentido, las condiciones de su utilización podrían quedar condicionadas al fabricante, más allá de la compra del dispositivo por parte del consumidor. Políticas que limiten los años de vida útil de los dispositivos El 14% admite estar regidas por políticas que limitan la duración de los dispositivos (6% de las empresas encuestadas aplica para todos sus productos, mientras que para el 8% solo aplica para algunos de los dispositivos). El 80% señala no encontrarse afectos a este tipo de lineamientos. Respecto a las razones por las cuales se realiza dicha consideración: Las empresas señalan en un 67% de los casos que dicha política se debe al "diseño del dispositivo que provoca el fin de la vida útil tras un determinado número de utilizaciones u otro factor temporal", mientras que el 33% señala que se debe a razones de actualización y soporte del dispositivo, una de las posibilidades consideradas por la Unión Europea respecto a la razonabilidad de la duración del soporte y actualización que puede dar una empresa a un dispositivo.

En cuanto a temas de ciberseguridad

Sólo dos de las empresas consultadas señalan elementos de certificación en este aspecto, como lo es la certificación ISO 27001 sobre sistemas de seguridad de la información o elementos de encriptación. Por tanto, en general, es posible deducir que los aspectos de ciberseguridad no forman parte de la consideración que se tiene respecto a la seguridad y calidad de este tipo de dispositivos. Uso de inteligencia artificial El 37% de las empresas señala que sus productos hacen uso de esta técnica de procesamiento de datos, mientras que el 46% señala que no. No obstante, existen respuestas que señalan que se desconoce si el fabricante utiliza o no estos algoritmos, o que su uso queda a discreción del fabricante, evidenciando una falta de conocimiento respecto a la cadena de valor de sus productos. En lo relativo a qué tipo de datos son utilizados por las empresas En el 16% de los casos señalan que los datos recolectados son sólo los datos de uso del dispositivo, seguido de 14% que señalan utilizar datos de informes de errores de dispositivos. 10% de las empresas encuestadas indican utilizar datos que permiten perfilar a los usuarios, mientras que en un 8% de los casos las empresas indican consumir datos personales de los consumidores y un 4% datos sensibles como gustos, geolocalización entre otros. No obstante, llaman la atención respuestas como que la empresa no captura datos de los consumidores debido a que queda a discrecionalidad de los fabricantes de los dispositivos o que desconocen este tipo de situación. Respecto a la información entregada previa a la venta del dispositivo No todas las empresas incluyen información relevante acerca del funcionamiento, políticas, términos y condiciones de los dispositivos de internet de las cosas que se venden a los consumidores. El Director del SERNAC subraya que estos resultados confirman la necesidad de seguir profundizando el análisis y vigilancia pues se evidencian asimetrías de información, vulnerabilidad de los datos de las personas y un concepto del derecho de propiedad difuso. Indica que los consumidores deben estar informados acerca del consumo de los datos que las empresas hacen uso, como también la cadena de valor del dispositivo debe estar correctamente identificada para poder sopesar las responsabilidades que tienen los distintos actores en caso de falla de sus dispositivos.

Conversatorio "Consumidor del Futuro"

El pasado jueves 24 de febrero, el SERNAC realizó un webinar titulado "Consumidor Futuro; tendencias y señales", que abordó desde los desafíos de la inteligencia artificial, Internet de las Cosas, protección de datos personales, hasta los retos que implicará el "metaverso". En la instancia, participaron el Director del SERNAC, Lucas Del Villar; el Fundador y Director de Millennium Project Global Futures, Héctor Casanueva; y la Co-fundadora y gerenta de contenidos de Youniversal, Ximena Díaz.

Texto recuperado el 01 de marzo del 2022 de diarioestrategia.cl

vigilancia biométrica iot
Posted on Tags , , , ,

Se busca prohibir vigilancia biométrica en Europa

Los datos biométricos nos definen como individuos. No es posible que te puedan confundir con alguien más si se toman, por ejemplo, tus huellas dactilares o tu iris, características que te hacen único. Es por lo que en los últimos años estos elementos se utilizan cada vez más para temas como firma de documentos oficiales o para ingresar a la información de tu cuenta bancaria. Sin embargo, también pueden ser mal utilizados y, por tratarse de información tan sensible, diputados del Parlamento Europeo instaron a prohibir el reconocimiento automatizado en lugares públicos ya que, dijeron, pone en riesgo los derechos humanos. En una carta pública firmada por 40 diputados del Parlamento Europeo, exhortaron a la Comisión Europea a reforzar una propuesta legislativa para prohibir el uso del reconocimiento facial, así como la vigilancia biométrica, según se dio a conocer después de que se filtrara el proyecto de ley sobre Inteligencia Artificial. Los funcionarios advirtieron que el uso de este tipo de tecnología pondría en riesgo los derechos humanos de las personas. Además, resaltaron que sería una práctica discriminatoria debido a que el sistema observa las características sensibles de las personas como género, sexualidad, etnia y discapacidad. “Esto puede conducir a daños, incluyendo la violación de derechos a la privacidad y los datos de protección; suprimir la libertad de expresión; hacer más difícil exponer la corrupción; y tener un escalofriante efecto en la autonomía, la dignidad y la autoexpresión, en particular pueden dañar a las comunidades LGBTQI+, a las personas de color y a otros grupos discriminados”, señalaron los diputados en dicha carta. Así, pidieron a la Comisión modificar la propuesta de IA para prohibir totalmente esta práctica con el fin de salvaguardar los derechos de los ciudadanos, sobre todo, los derechos de las comunidades que sufren un mayor riesgo de discriminación.   En contra de vigilancia masiva Asimismo, los diputados resaltaron su preocupación en especial por el artículo 4, pues, aunque el proyecto señala que se prohíbe el uso de sistemas de inteligencia artificial para la vigilancia indiscriminada, consideraron que esto no quiere decir que ninguna persona saldría afectada, por lo que piden reformular este párrafo para abarcar toda la vigilancia masiva indiscriminada y no dirigida, sin importar cuántas personas estén expuestas al sistema. Por otro lado, rechazaron enérgicamente el segundo párrafo del mismo artículo pues exime a las autoridades y actores privados que utilizan este tipo de inteligencia “con el fin de salvaguardar la seguridad”. “La seguridad pública es precisamente con lo que se justifica la vigilancia masiva, es donde los tribunales han anulado sistemáticamente la legislación sobre el procesamiento masivo indiscriminado de datos personales. Esta excepción debe eliminarse”, advirtieron. Por todo lo anterior instaron a la Comisión a asegurarse de que se respeten la protección de datos de las personas y que se prohíba la vigilancia biométrica masiva en espacios públicos debido a que los artículos 42 y 43 del proyecto tiene como objetivo regular la vigilancia biométrica en espacios públicos con el fin de identificar a los ciudadanos, analizar su comportamiento y características sensibles sin su consentimiento. “La vigilancia masiva biométrica en espacios de acceso público está siendo ampliamente criticado por señalar erróneamente a un gran número de ciudadanos inocentes, discriminando sistemáticamente a los subrepresentados grupos y tener un efecto paralizador en una sociedad libre y diversa. Por eso es necesaria una prohibición”, añadieron. Aún se espera la respuesta de la Comisión ante los señalamientos sobre esta tecnología que han hecho los diputados europeos, la cual se espera que se haga pública a mediados de la siguiente semana. Fuente: www.eluniversal.com.mx/techbit/
Derechos Reservados © 2025 Factor Evolución.             |                       Aviso de Privacidad

You cannot copy content of this page