¿Están seguros nuestros datos con el IoT?

La verdad es que el tema de la conectividad total y el concepto IoT está cogido con pinzas en temas de seguridad. Todas las empresas se han puesto como locas a crear dispositivos que estén interconectados sin reparar en los peligros que conlleva a los usuarios. Me gustaría explicaros porque considero que todos los datos que se recogen se puede considerar el Petróleo del Futuro. Un negocio que mueve millones de dolares 💰💰💰💰.

Y el delito se nos cuela en nuestras casas sin darnos ni cuenta . Muchos de los dispositivos tienen sistemas de seguridad que no se molestan explicarlos bien al consumidor. Y hablo de medidas como configurar nosotros la contraseña y quitar la que está por defecto. Parece una tontería, pero no caemos en esto. Pensamos desde el “Buenismo” en que a nadie le importa nuestros datos y no se van a tomar la molestia de perder el tiempo con nosotros. Hombre, personas normales no, pero hay mucho cafre suelto (conozco un par).

Este es el caso doméstico y personal, pero yo he visto sistemas industriales con contraseñas de niños de P3. Ya sabéis, para que nadie se olvide de la contraseña ponemos una fácil de recordar y nunca la cambiamos.
Pero no todo es culpa nuestra. En algunos productos muy nuevos la seguridad no está muy bien diseñada, aunque sorprenda 😯. Vamos, un desastre que entre todos podemos convertir en un grave problema.

Dispositivos IoT: la recogida y el acceso a datos sensibles

Seguro que muchos de vosotros tenéis algún dispositivo que se conecta a Internet. Un Smartwatch o  wearable para que nos controlemos las calorías consumidas o nuestra actividad física. Pero esto es lo más simple. ¿Quién no ha configurado en uno de ellos un acceso a su correo electrónico?. A este concepto se le conoce como BYOD (Bring Your Own Device, Trae Tu Propio Dispositivo). Dispositivos particulares para usar dentro de la empresa. Algo muy moderno y sin control. Sin tener en cuenta la encriptación de los datos como punto de partida, y un compromiso por parte de la empresa de un uso responsable de los datos que almacena por otra.

Debido al número cada vez mayor de productos “inteligentes” podemos entrar en una era de problemas de seguridad tecnológica para las empresas. Si bien esto puede conducir a la prohibición de wearables en muchos ámbitos, sus beneficios de negocio en términos de aumento de la productividad y la funcionalidad son innegables.
Al igual que con todas las nuevas tecnologías, la clave está en la gestión del riesgo, reduciendo el daño que una nueva tecnología puede infligir en nuestro negocio. Con ese enfoque en mente, nuestros negocios pueden evolucionar en la exploración de la revolución wearables.

https://www.slideshare.net/slideshow/embed_code/60657113

Voy a centrarme en los Wearables que almacenan o gestionan datos personales. Una actividad diaria que va a parar a servidores que desconocemos. A su vez conectado a un software gratuito para poder acceder a tus datos. Multiplataforma y superguay.  Me dice que he consumido muchas calorías o he corrido un montón esta semana. A demás lo ven mis amigos y creo un grupo de machacas. Que feliz me siento 🏆🏅🏸🏁.

¿Y esos datos como se guardan?, ¿pueden servir para otros fines que no sepamos?. Incautos, muchas veces si. Sobre todo para combinarlos con otros servicios. Sin complicarme mucho la vida, se me ocurren situaciones básicas como que se puedan usar para el marketing de otro producto de la misma empresa que te regala el software. No seamos ingenuos, en el campo del Marketing estos datos son oro puro. Como apunte os señalo la conexión entre Whatsapp y Facebook. Miedo da el tema.

¿Y la seguridad de los sistemas IoT?

El tema parece muy trivial, pero preocupa. Muchas empresas cometen errores graves a la hora de diseñar estrategias para poner en el mercado productos basados en IoT. Señalo algunas:

  • Siguen basando sus sistemas de seguridad en el concepto “oscuridad”. Ocultar tus puntos débiles ya no es práctico.
  • Almacenar los datos en bases de datos sin un sistema de seguridad robusto ni cifrado.
  • No proteger los datos entre el dispositivo y los servidores que lo almacenan. El transporte de los datos.
  • Dispersión de las bases de datos en empresas de terceros que no tengan bien implementadas los sistemas de seguridad correspondientes. No solo vale que tu lo hagas bien en tu empresa. Debes asegurarte que toda la cadena sea segura.

Las empresas que desarrollan un producto conectado muchas veces pierden el control de los datos que almacenan y de todo el proceso de recogida de los mismos. Y es muy sencillo de explicar. Es bastante normal que los departamentos de IT (Tecnología de la Información) de las empresas que se quiera dedicar a este tema pierdan el control de los datos almacenados ya que dependen de elementos del proyectos que no están en la propia empresa. Los dispositivos IoT pueden estar asociados a tecnología operativas de otras empresas, sobre todo en el mundo industrial:

  • Energía: dispositivos conectados a la Red Eléctrica para que sean más eficientes en el consumo.
  • Automoción: información de los coches a tiempo real
  • Asistencia sanitaria: equipos para servicios de emergencia o equipos quirúrgicos.

 

La verdad es evidente que estamos en un momento complicado, de profundos cambios en nuestro día a día debido a la tecnología y el concepto “interconectado”. Cada vez las empresas se están organizando mejor y perfeccionando su modelo de negocio lucrativo. Y que decir de los hackers ☠ En agosto del año pasado ya nos despertamos con la noticia del robo del código de una super herramienta para hackear del “Equiation Group“, vinculado a la NSA. Olvidaros de el concepto de hackear nuestras cuentas bancarias, es mucho más fácil acceder a bases de datos y venderlas luego.

BigData y el IoT

Ya que este blog se centra mucho en temas de Social Media y Marketing, me voy a centrar en estos conceptos Ya sabéis que el concepto IoT está muy ligado al BigData. Capturar datos, analizarlos y convertirlos en datos concretos que nos ayuden a mejorar productos, acciones de Marketing o adelantarnos a demandas del mercado.

Os dejo dos gráficos que explican muy bien la importancia de estos datos dentro de la empresa dependiendo el departamento y del tipo de compañía.

Fuente: Marketwired.com

¿Estamos realmente hablando del Petróleo del Futuro?

El otro día leí un articulo muy bueno sobre Facebook y una compra de datos de usuarios. Siempre asociamos a Facebook como el Big Brother del momento. Si no lo sabe Facebook no lo sabe nadie.

Pues necesita más datos todavía. Facebook está comprando datos de usuarios a seis empresas punteras de EEUU. Un sector que pasará de mover unos 1.700 millones de dólares este año a unos 9.400 millones en 2020, lo que representará el 10% del mercado global de herramientas de gestión de la información.

  • Acxiom: vende datos a la NSA y a los departamentos de Defensa y de la Seguridad Social de EEUU por ejemplo. Esta empresa posee perfiles del 75% de todos los estadounidenses, cada uno en torno a 5.000 puntos de datos. Una empresa de lo más gris que hay en este campo.
  • Epsilon: posee varias divisiones dentro de empresa que se dedican a recoger datos. Cada una da una solución para un mercados especifico de control, gestión y análisis de datos. Por ejemplo, conecta consumidores potenciales con tus productos.
  • Oracle Data Cloud: gigante de soluciones de bases de datos en la nube. Gracias a sus experiencia en Bases de Datos, ayuda a poder cuantificar las campañas ads en diferentes plataformas como Snapchat.
  • Experian: posee varias soluciones dentro de su portfolio. Servicios de Crédito (riesgos, recobro y prevención del fraude), Análisis de Datos y Marketing.
  • TransUnion: posee una de las más grandes agencias de EEUU que generan informes sobre créditos. Gracias a una investigación del CFPB (Oficina para la Protección Financiera del Consumidor de EEUU), se ha multado a esta compañía con cerca de $19 millones por calificaciones de crédito de marketing y productos de crédito que engañaban a los consumidores.
  • WPP: la empresa publicitaria más grande del mundo. Holding de empresas.

Datos de nuestros movimientos Online y Offline, así como del uso de tarjetas de crédito. Todo para aumentar sus ingresos gracias a la publicidad. Gracias a todos estos datos extra, puede rastrear nuestros hábitos de compra, bienes que consumimos, capacidad económica, etc..

Fuente: Trecebits.com

Basándome en todo esto, si podemos asegurar que todos estos datos que están dispersos muchas veces en grandes bases de datos son el Petróleo del Futuro. Quién posea toda esta información, la sepa analizar y descomponer en métricas reales, poseerá la llave del tesoro.

Conclusión

Como tecnólogo, tengo que deciros que la conexión de distintos elementos a una red global puede traernos muchísimas ventajas a los usuarios: eficiencia, control e información. Pero todo está creciendo demasiado deprisa y sin control. Nos hemos puesto a correr en una espiral empresarial antes de tener muy claro a donde vamos y como llegamos.

Como extra, os dejo mi Storify sobre la evolución del concepto IoT desde el CES 2015 hasta CES 2017.

CC BY-SA 4.0 Esta obra está licenciada bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *