Tenga cuidado con el IoT.

El valor del IoT

IoT (Internet de las cosas), también conocida como la red de cosas conectadas, es un concepto que describe una red de dispositivos y productos (que puede ser cualquier dispositivo electrónico) conectados entre sí a través de Internet y capaces de recopilar e intercambiar datos sin intervención humana.

El Internet de las Cosas (IoT) aporta un valor y una comodidad inmensos, impregnando todos los aspectos de la vida. Para los consumidores de productos y servicios, diversas aplicaciones en teléfonos y ordenadores permiten gestionar cómodamente tareas a distancia, como supervisar las cámaras del hogar, comunicarse con familiares (personas mayores, niños, etc.) a través de un sistema de altavoces (integrado en la cámara) en el lugar de trabajo; controlar dispositivos domésticos inteligentes (abrir y cerrar puertas, encender y apagar luces, aspiradoras, etc.); controlar y activar el acceso a internet para proteger a los niños; trabajar, celebrar reuniones, supervisar el progreso y colaborar con compañeros desde casa o de viaje.

Para las empresas, centralizar datos (comportamiento, experiencias y preferencias de los consumidores, información actualizada sobre el estado de los productos, equipos y servicios, y gestión de recursos humanos y organizacionales) a través de dispositivos conectados a Internet (especialmente teléfonos inteligentes) nunca ha sido tan fácil. En consecuencia, las empresas pueden optimizar la velocidad y ahorrar en costos laborales para realizar encuestas, compilar estadísticas y reunir comentarios de comunidades de consumidores externas, así como de fuentes internas.

Según el Sr. Nguyen Anh Vu, experto en TI en finanzas, banca e IoT generado por IA, un excelente ejemplo del uso de dispositivos IoT para optimizar procesos operativos y prestar servicios a los clientes son las plataformas de comercio electrónico como Amazon, Alibaba, Walmart y JD.com. Estas plataformas utilizan dispositivos IoT para controlar sus sistemas masivos de entrega y distribución, que no pueden ser gestionados por personal humano. Implementan sistemas automatizados que agilizan todo el proceso de entrega, desde los almacenes centrales hasta el usuario final, mediante el reconocimiento de direcciones, la clasificación, el empaquetado, la distribución e incluso el uso de vehículos autónomos con sensores que monitorizan directamente el entorno. Estos son los enormes beneficios del IoT para optimizar procesos, mejorar la eficiencia operativa y optimizar los servicios mediante la recopilación de datos.

Riesgos potenciales

Sin embargo, como ocurre con cualquier tecnología nueva, además de sus inmensos beneficios, el Internet de las Cosas (IoT) también conlleva riesgos de seguridad, como filtraciones de datos, secuestro de dispositivos, propagación de malware, inestabilidad del sistema e incumplimiento de las normativas debido a vulnerabilidades de seguridad. En Vietnam, el hackeo de sistemas de cámaras de seguridad residenciales y la subida de imágenes sensibles a sitios web ya no son infrecuentes debido a la implementación deficiente de políticas de seguridad básicas. Además, los sistemas de IoT con dispositivos de usuario final desplegados en zonas públicas aumentan el riesgo de ataques de secuestro, que a su vez pueden derivar en ataques a sistemas de gestión y control más amplios, lo que resulta en interrupciones generalizadas del servicio.

Según el Dr. Ho Trong Viet, director ejecutivo de Deily Opt y exdirector de tecnología de TCGroup, existen varios riesgos al aplicar el IoT. En primer lugar, existen preocupaciones sobre la seguridad de la información, ya que los dispositivos IoT son muy diversos y la mayoría son adquiridos por las propias empresas, lo que dificulta el control de las filtraciones y filtraciones de información a terceros. Esto no solo ocurre en Vietnam; recientemente, las autoridades europeas han expresado su seria preocupación por el ataque informático y la vulnerabilidad de sus sistemas de energía solar.

El segundo riesgo se relaciona con los costos de inversión en dispositivos IoT y la organización de un equipo de TI, ya que no todos los dispositivos y datos son necesarios para gestionar las operaciones comerciales. Simplemente buscar tecnologías de vanguardia corre el riesgo de que las empresas no puedan recuperar los importantes costos de inversión en IoT. Además, también deben considerarse los costos de monitoreo, mantenimiento y servicio de los equipos para garantizar operaciones comerciales ininterrumpidas.

Los riesgos para las empresas también pueden surgir de problemas legales al recopilar información de usuarios, productos o inmuebles. Para las empresas que utilizan drones con frecuencia para filmar fábricas, obras o incluso con fines de producción (riego, fertilización), es fundamental prestar especial atención a la obtención de permisos de vuelo para estos dispositivos.

El riesgo más evidente para los consumidores individuales es la seguridad de su información personal confidencial, que abarca desde datos del hogar y familiares hasta documentos de identidad y cuentas bancarias. Concentrar muchas necesidades personales y laborales en los teléfonos inteligentes conlleva numerosos riesgos, como robo y fraude. Además de los teléfonos inteligentes, dispositivos inteligentes como cámaras, sistemas domésticos inteligentes, automóviles y computadoras también son vulnerables a ser vulnerados para su vigilancia y control por parte de actores maliciosos.

Los riesgos de seguridad del IoT recaen tanto en los usuarios como en los dispositivos. (Foto: Trung Anh)

Concientizar para minimizar y prevenir riesgos.

Los expertos creen que para minimizar los riesgos de las aplicaciones de IoT, el factor más importante es la concientización tanto de los consumidores como de las empresas, seguida de la acción de las agencias reguladoras.

Desde la perspectiva del consumidor, el Sr. Nguyen Anh Vu afirmó: «Al usar dispositivos IoT en la vida diaria, somos tanto beneficiarios de la comodidad como posibles víctimas. Por lo tanto, es fundamental concienciar sobre el uso y el funcionamiento de estos dispositivos, antes de considerar sus beneficios. Utilizar productos genuinos y de buena reputación, con orígenes verificables y con compromisos de seguridad de datos... es la máxima prioridad, antes de considerar el precio».

Según el Dr. Ho Trong Viet, los usuarios necesitan mejorar sus conocimientos tecnológicos para garantizar la seguridad de la información de todas sus cuentas importantes (redes sociales, correo electrónico, banca, aplicaciones de trabajo o entretenimiento, etc.). Actualmente, las autoridades actualizan constantemente información sobre estafas y robos de propiedad a través de internet y teléfono en diversos medios. Por lo tanto, los usuarios deben estar más alertas para hacer frente a las tácticas en constante cambio de estos ciberdelincuentes.

Desde la perspectiva empresarial, ambos expertos enfatizaron la necesidad de priorizar la inversión en organizaciones de TI y recursos humanos, garantizando que tengan la capacidad de equilibrar el proceso de transformación digital con el desarrollo de mecanismos de seguridad para los sistemas de datos y el IoT. Además, la selección de proveedores confiables de equipos, tecnología y servicios de IoT también requiere una cuidadosa consideración.

En cuanto a las agencias reguladoras, los riesgos a la seguridad de la información y la privacidad han sido reconocidos e incorporados en las leyes de ciberseguridad, con ajustes y aplicaciones continuos para garantizar la idoneidad para la situación real (como la Ley de Seguridad de la Información en Red No. 86/2015/QH13, la Ley de Ciberseguridad No. 24/2018/QH14, el Decreto 13/2023/ND-CP sobre Protección de Datos Personales y el Decreto 72/2013/ND-CP).

Sin embargo, necesitamos hacer referencia y desarrollar muchas políticas de protección de datos extranjeras como GDPR o CCPA para crear y aplicar regulaciones más estrictas sobre seguridad y privacidad, fomentar estándares de seguridad más elevados y tener regulaciones específicas aplicables a los dispositivos IoT.

Por último, se necesitan directrices específicas para verificar el origen de los productos de IoT y advertir a los usuarios sobre productos de origen poco claro, así como regulaciones sobre seguridad, protección y estándares de protección de datos de los usuarios, especialmente para los dispositivos de IoT utilizados en sistemas de bienestar social a gran escala.