El Centro de Estudios de la Movilidad y de Internet de las cosas (CEMIoT), es una iniciativa de ISMS Forum cuyo principal objetivo sensibilizar a la sociedad en general y a los profesionales TIC, de la industria y de la salud en particular, sobre los riesgos que entraña el no contemplar la seguridad en todo el ciclo de vida de estos dispositivos; en el diseño, en la implementación, despliegue, producción y mantenimiento.
No tenemos ninguna duda, que el internet de las cosas (IoT), en combinación con su conexión a la nube, la inteligencia artificial, el machine learning, junto con la combinación y uso con otra tecnologías, nos va a cambiar la forma de relacionarnos con nuestro entorno, incluso con nuestro cuerpo (cerebro incluido). Y ese cambio, no debe producirse con un apetito de riesgo que ponga en jaque nuestra vida y valores (como la privacidad).
El Centro de Estudios de Movilidad e Internet de las Cosas se organiza en torno a 4 grupos:
Estos cuatro grupos desarrollan sus trabajos en su campo de especialización, pero siempre bajo la visión integral del Centro.
El primer trabajo del grupo de Escenarios y Servicios, nos introduce en el concepto del IoT que a través de los sensores, actuadores, elementos de comunicaciones, capacidad de proceso e inteligencia remota, permite que los objetos cotidianos se conecten a través de Internet. Los sistemas ahora también pueden formar parte de nuestro atuendo, pueden implantarse, tragarse o inyectarse. Esta iniciativa nos aporta información de su número y previsión de crecimientos, los sectores donde desarrollan su actividad y el público receptor, entre otras interesantes cuestiones del actual estado del arte del IoT.
El trabajo del grupo de Buenas prácticas y confianza aborda, bajo el título “Prevención y salvaguardas”, una serie de medidas de seguridad y guías de buenas prácticas que ayuden a mitigar en la medida de lo posible los riesgos de seguridad derivados del uso de estos dispositivos. Estas buenas prácticas, que en otros campos de las TIC forman parte de su ADN, brillan por su ausencia entre estos dispositivos. De esta manera, se garantizaría la confianza que, a día de hoy, no proporcionan los objetos conectados.
El impacto de las tecnologías IoT en la privacidad es el núcleo del trabajo del grupo de legal y privacidad. La privacidad ligada al concepto de la protección de datos, entendido este como el derecho a la propiedad de los mismos, a retirar el consentimiento dado, a controlar su uso, en definitiva, allí donde los datos se encuentren. Así, los datos son siempre del titular de los mismos y puedo gestionarlos con total libertad y control.
Los objetos IoT recopilan nuestros datos continuamente y en cualquier lugar y situación, desvelando nuestros gustos y hábitos de una manera intensiva, omnipresente, y con un detalle hasta ahora no conocido. Y todo ello, sea cual sea nuestro entorno: hogar, ocio, trabajo, deporte, ciudad, transporte, conducción, descanso, salud y un largo etcétera.
Finalmente, los estudios y análisis del grupo de amenazas y sensibilización, tienen como objeto identificar y definir las áreas asociadas a la superficie de exposición y a los vectores de ataque propios de los dispositivos IoT, con el propósito de poder evaluar las potenciales debilidades y vulnerabilidades de seguridad (y/o privacidad) que afectan a este tipo de dispositivos y a sus servicios o plataformas asociadas.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.
