Andrea Danti - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

La seguridad y privacidad de datos de IoT empieza ahora por los CIO y los educadores

La seguridad y privacidad de los datos de la IoT se está adelantando en las agendas de los CIO. Solo pregunte a los empleados cuyas empresas han repartido vestibles de salud, dice Niel Nickolaisen.

Hice una presentación hace unos días en una de nuestras universidades locales. Mi tema era el mundo que pronto será, en el que cada trabajo es un trabajo de TI. Mi punto era que ahora tenemos que ajustar nuestro enfoque de la educación y la formación y preparación de carrera para que cada uno desarrolle las habilidades que necesita tener (y que nosotros necesitamos que tengan), porque pronto cada actividad utilizará la tecnología. Como ejemplos, hablé de cómo la medicina y los tratamientos cambian cuando todos llevamos biosensores que informan nuestras estadísticas vitales a alguien, y cómo el trabajo de un fontanero será diferente cuando las válvulas y las tuberías informen de su salud y, en un futuro no muy lejano, hagan un cierto nivel de autosanación.

Cubrí las mega-tendencias que nos están conduciendo hacia un lugar de trabajo donde "todos los trabajos son trabajos de TI". Mencioné la internet de las cosas (IoT), que es impulsada por cómputo más pequeño, más inteligente y más barato (es decir, microprocesadores en todo), con comunicación disponible a través de banda ancha ubicua, por cable e inalámbrica.

Expliqué que, en paralelo, seguimos avanzando en los sistemas cognitivos, los cuales, cuando se combinan con cómputo más pequeño, más inteligente y más barato, crean un futuro de lo que llamo "nanotecnología pensante". Por cierto, en mi tiempo libre, a veces me gustaría haber nacido 20 años antes, para no tener que tratar o pensar acerca de todo esto; mi papel de líder de TI ya es lo suficientemente difícil antes de llegar a la tecnología en todas partes y en todo.

Es posible que se esté preguntando: "¿Por qué está Niel hablando de todo esto cuando nuestro tema de este mes es la seguridad y privacidad de datos de la IoT?". Para mi mente febril de CTO, esto importa porque a medida que aplicamos sensores inteligentes a todo, y esos sensores informan sobre todo, tenemos que clasificar no solo lo que podemos y debemos hacer con esos datos, sino también quién posee esos datos.

La seguridad y privacidad de los datos de la IoT en el lugar de trabajo

Veamos un ejemplo actual. Supongamos que, como parte de una iniciativa de bienestar organizacional, mi empleador me da un vestible de salud para que pueda realizar un seguimiento de mis pasos y mi sueño y mi ritmo cardíaco, y cualquier dato que el vestible pudiera recoger. ¿Quién posee esos datos? ¿Quién tiene acceso a esos datos? Supongamos que llamo para decir que estoy enfermo un día, pero mi vestible me muestra tomando unos mil pasos –con el consiguiente aumento de la frecuencia cardiaca– porque decidí no ir al trabajo e ir a una caminata de montaña o a caminar en la playa. ¿Debe mi empleador saber eso? ¿Debe mi empleador saber que –según lo informado por el vestible provisto– soy un vago que rara vez se mueve de mi sillón reclinable? ¿Qué pasa si mi empleador decide que los vagos como yo deben pagar más por el seguro médico que las personas deportistas entre nuestras filas? Ahora, extrapole estos ejemplos a un futuro cercano con más sensores, que capturan más datos personales e informan esos datos a alguien. ¿Quién es el propietario de los datos y quién tiene acceso a los datos?

Estoy seguro de que hay gente con grandes cerebros y fuertes opiniones que van a resolver la seguridad y privacidad de los datos de la IoT –al menos espero que lo hagan– ¿pero qué podemos hacer mientras tanto?

Vamos a empezar con una regla básica de oro. Es decir, no importa lo que suceda con las regulaciones y la política, nuestra regla de oro debe ser que una persona controla lo que sucede con cualquier dato sobre ella. Eso significa que una persona puede elegir o no que sus datos sean compartidos (esto ya es la base de las leyes de privacidad de la Unión Europea).

A medida que diseñamos y desarrollamos nuestros sistemas, vamos a anticipar que los datos de una persona le pertenecen a ella. También vamos a anticipar que nuestros procesos, políticas y prácticas deben mantener los datos individuales privados y seguros. En la práctica, esto significa que tenemos que cumplir con algún marco como ISO 27001 o SSAE 16, por lo que sabemos que tenemos juntos nuestros actos de seguridad de la información y privacidad, incluyendo la seguridad y privacidad de datos de la IoT.

Si anticipamos que nuestros clientes (y potencialmente empleados) pueden optar por decir que sí o que no utilicemos sus datos, eso ejerce presión sobre el diseño de nuestros sistemas para asegurar que nuestra funcionalidad es tan convincente que nuestros clientes nos permitirán utilizar sus datos en nuestros sistemas. Debemos esperar que nuestra organización querrá reunir y utilizar datos de individuos (de lo contrario, ¿por qué tratar con los dolores asociados con tenerlos?), y por lo tanto, también esperar garantizar que nuestro uso de esos datos beneficia a nuestros clientes con tanta fuerza que optarán por aceptar que tengamos y usemos sus datos.

En nuestra empresa, estamos empezando a utilizar los datos individuales para dar a nuestros clientes una visión que les ayude a alimentar y desarrollar a sus empleados, de una manera única y convincente. Si podemos entregar eso, espero que la mayoría esté dispuesta a dejarme consumir sus datos. No tengo ninguna duda de que los datos individuales que recogemos pronto incluirán datos de la IoT.

Las empresas necesitarán toda la experiencia que puedan para obtener beneficios de ello y garantizar la seguridad y privacidad de los datos de la IoT.

Al terminar mi presentación en la universidad, sugerí que la escuela revise su plan de estudios a fin de que todas las carreras incluyan una especialidad de TI o al menos un núcleo de cursos de TI. No estoy seguro en cuanto a la probabilidad de un cambio tal, pero sí creo que eso lo que nuestro nuevo mundo necesita.

Próximos pasos

Revise también:

Brasil prepara reforma para proteger la privacidad y seguridad de los datos

La privacidad y la seguridad móvil no son lo mismo

Seguridad y privacidad: Por qué son prioridades tecnológicas para 2015 en Argentina

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close