01 de Abril de 2020 | 07:58
LEGAL TODAY. POR Y PARA ABOGADOS
 

Herramientas para el texto

Nuevas Tecnologías

3 de Enero de 2020

La seguridad del Internet de las cosas (IoT) va a tener su primera regulación en California

El 1 de enero de 2020 entró en vigor la nueva Ley de California que regula el Internet de las cosas (IoT). El texto, aprobado por el Gobernador el 28 de septiembre de 2018, va a ser una de las primeras regulaciones sobre esta materia. En datos, se prevé que para el 2020 habrá cerca de 31.000 millones de objetos estén conectados en el mundo (La Vanguardia 7/11/2019). Cuatro o cinco objetos por habitante.

Fernando Biurrun Abad,
Abogado.
Fundador de Law&Trends
Consultor de Social Media @fbiurrun


Bombillas, colchones, televisores, frigoríficos, calefacción, relojes, impresoras, cámaras,... un sinfín de objetos cotidianos que lo cuentan todo de sus usuarios y donde la seguridad y la privacidad van a resultar claves. Todos estos objetos recogen datos, frecuencia de uso, preferencias de usuarios, información de la más variada, por simple que parezca, que en manos de terceros puede resultar peligrosa para los usuarios. Simplemente, un colchón conectado a internet informa de las horas de uso, pero también lo hace de las de no uso. Si alguien hackea el colchón puede ver esos datos y si el colchón no se usa puede deducir fácilmente que nos encontramos de vacaciones o de viaje, siendo nuestra vivienda un objetivo fácil para robar.

La normativa de California establece los requisitos de seguridad para los dispositivos conectados que se vendan en California. Así, la norma define "Dispositivo conectado" como "cualquier dispositivo u otro objeto físico que sea capaz de conectarse a Internet, directa o indirectamente, y que tenga asignada una dirección de Protocolo de Internet o una dirección Bluetooth".

La Ley modifica el Código Civil para introducir la obligación de que los dispositivos conectados presenten características de seguridad "razonables" o "apropiadas para la naturaleza y la función del dispositivo". Y obliga a los fabricantes a establecer una contraseña predeterminada diferente para cada gadget que venden o que soliciten a los usuarios que cambien la contraseña predeterminada común antes de empezar a usar el dispositivo por primera vez.

De esta forma controles de seguridad estándar que resultan de fácil acceso para los hackers deberían ser eliminados.

Lo que caracteriza principalmente a la ley californiana es que, a diferencia de otras normas que regulan la protección de datos de los usuarios, la nueva normativa se centra en la seguridad de los productos y, por ende, de los usuarios.

La ley no tiene unos requerimientos muy exhaustivos, dando cierta flexibilidad a los fabricantes y al mismo tiempo, a la propia tecnología cuya evolución es constante y cambiante. Algunos medios americanos la consideran que se usa una definición incompleta y superficial de seguridad al no recomendar otras medidas de seguridad, "como la certificación del dispositivo, la firma del código y una auditoría de seguridad para el firmware en componentes de bajo nivel que los proveedores de dispositivos de IoT compran a proveedores extranjeros".

La norma descarta a los particulares la acción para reclamar, dejando esta en manos del Fiscal General, un abogado de la ciudad, un abogado del condado o un fiscal de distrito. Tampoco especifica sanciones a las infracciones que se puedan cometer, por lo que habrá que esperar al resultado de su aplicación en el tiempo.

Nos encontramos, pues, ante una regulación novedosa e incipiente, que de alguna forma servirá de inspiración para una normativa que combine tanto cuestiones de seguridad como de privacidad.

El volumen de objetos conectados que cada día forma parte de nuestras vidas aumenta de forma exponencial, el que puedan ser controlado por terceros puede convertirlos en objetos altamente peligrosos y no me refiero a un "frigorifico asesino" (aunque todo pueda ser real en el futuro), pero sí a el IoT aplicado a los coches, objetos que nos informan de datos personales y que puedan llevar a error, como pueden ser aparatos médicos o cualquier otro que controle nuestra salud.

Tal vez en nuestro ámbito, esta regulación sea fruto de una Directiva Europea, pero esto requerirá de algo de tiempo.

Si quieres disponer de toda la información y la opinión jurídica para estar al día, no pierdas de vista a Actualidad Jurídica Aranzadi

  • Comparte esta noticia en linkedin

Te recomendamos

  • ARANZADI FUSION

    Aranzadi Fusión

    Aranzadi Fusión es el primer y único ecosistema legal con todo lo que necesitas para la transformación digital y gestión integral de tu despacho, combinando tecnología e información inteligente. Todo ello en la nube y con la mayor seguridad para ayudarte a cumplir con la nueva normativa RGPD en base a estos tres niveles: legal, técnico y organizativo.

  • Tu biblioteca jurídica en formato digital

    Biblioteca Digital Proview Thomson Reuters

    Un amplio fondo documental de publicaciones, monografías, códigos y revistas disponible a través de ProView, la aplicación de Thomson Reuters diseñada para la consulta de libros electrónicos.

 
 

Hemos actualizado nuestra Política de Privacidad. Antes de continuar por favor lea nuestra nueva Declaración de Privacidad. Además utilizamos cookies propias y de terceros para mejorar nuestros servicios y poder ofrecerle las mejores opciones mediante el análisis de la navegación. Si continúa navegando, consideramos que acepta su uso. Para más información pulse aquí.   Aceptar