LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 01:30:28

LegalToday

Por y para profesionales del Derecho

La seguridad del Internet de las cosas (IoT) va a tener su primera regulación en California

Abogado.
Fundador de Law&Trends
Consultor de Social Media @fbiurrun

El 1 de enero de 2020 entró en vigor la nueva Ley de California que regula el Internet de las cosas (IoT). El texto, aprobado por el Gobernador el 28 de septiembre de 2018, va a ser una de las primeras regulaciones sobre esta materia. En datos, se prevé que para el 2020 habrá cerca de 31.000 millones de objetos estén conectados en el mundo (La Vanguardia 7/11/2019). Cuatro o cinco objetos por habitante.

Seguridad Internet

Bombillas, colchones, televisores, frigoríficos, calefacción, relojes, impresoras, cámaras,… un sinfín de objetos cotidianos que lo cuentan todo de sus usuarios y donde la seguridad y la privacidad van a resultar claves. Todos estos objetos recogen datos, frecuencia de uso, preferencias de usuarios, información de la más variada, por simple que parezca, que en manos de terceros puede resultar peligrosa para los usuarios. Simplemente, un colchón conectado a internet informa de las horas de uso, pero también lo hace de las de no uso. Si alguien hackea el colchón puede ver esos datos y si el colchón no se usa puede deducir fácilmente que nos encontramos de vacaciones o de viaje, siendo nuestra vivienda un objetivo fácil para robar.

La normativa de California establece los requisitos de seguridad para los dispositivos conectados que se vendan en California. Así, la norma define "Dispositivo conectado" como "cualquier dispositivo u otro objeto físico que sea capaz de conectarse a Internet, directa o indirectamente, y que tenga asignada una dirección de Protocolo de Internet o una dirección Bluetooth".

La Ley modifica el Código Civil para introducir la obligación de que los dispositivos conectados presenten características de seguridad "razonables" o "apropiadas para la naturaleza y la función del dispositivo". Y obliga a los fabricantes a establecer una contraseña predeterminada diferente para cada gadget que venden o que soliciten a los usuarios que cambien la contraseña predeterminada común antes de empezar a usar el dispositivo por primera vez.

De esta forma controles de seguridad estándar que resultan de fácil acceso para los hackers deberían ser eliminados.

Lo que caracteriza principalmente a la ley californiana es que, a diferencia de otras normas que regulan la protección de datos de los usuarios, la nueva normativa se centra en la seguridad de los productos y, por ende, de los usuarios.

La ley no tiene unos requerimientos muy exhaustivos, dando cierta flexibilidad a los fabricantes y al mismo tiempo, a la propia tecnología cuya evolución es constante y cambiante. Algunos medios americanos la consideran que se usa una definición incompleta y superficial de seguridad al no recomendar otras medidas de seguridad, "como la certificación del dispositivo, la firma del código y una auditoría de seguridad para el firmware en componentes de bajo nivel que los proveedores de dispositivos de IoT compran a proveedores extranjeros".

La norma descarta a los particulares la acción para reclamar, dejando esta en manos del Fiscal General, un abogado de la ciudad, un abogado del condado o un fiscal de distrito. Tampoco especifica sanciones a las infracciones que se puedan cometer, por lo que habrá que esperar al resultado de su aplicación en el tiempo.

Nos encontramos, pues, ante una regulación novedosa e incipiente, que de alguna forma servirá de inspiración para una normativa que combine tanto cuestiones de seguridad como de privacidad.

El volumen de objetos conectados que cada día forma parte de nuestras vidas aumenta de forma exponencial, el que puedan ser controlado por terceros puede convertirlos en objetos altamente peligrosos y no me refiero a un "frigorifico asesino" (aunque todo pueda ser real en el futuro), pero sí a el IoT aplicado a los coches, objetos que nos informan de datos personales y que puedan llevar a error, como pueden ser aparatos médicos o cualquier otro que controle nuestra salud.

Tal vez en nuestro ámbito, esta regulación sea fruto de una Directiva Europea, pero esto requerirá de algo de tiempo.

Si quieres disponer de toda la información y la opinión jurídica para estar al día, no pierdas de vista a Actualidad Jurídica Aranzadi

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.