Mantener la conformidad de los datos en IoT

Internet ha pasado por muchas transiciones:lo que comenzó como una red de comunicación para educadores e investigadores ahora impulsa la forma en que nos comunicamos, compramos y vivimos. Ahora las partes interesadas están al borde de sus asientos porque ven otro cambio dinámico en el horizonte:la creciente ubicuidad de los dispositivos móviles inteligentes e interconectados.

El Internet de las cosas (IoT) se alimenta a través de sensores y procesadores en miles de millones de dispositivos que emplean el aprendizaje automático para recopilar y compartir datos. Como resultado, IoT ha revolucionado nuestras expectativas de recopilación de datos y privacidad. La demanda de un mayor anonimato por parte de los usuarios de Internet ha aumentado, pero los usuarios todavía están dispuestos a compartir información personal con regularidad en aras de la personalización y un mejor servicio.

La seguridad de los datos, y las percepciones de los clientes sobre esta seguridad, son fundamentales para las empresas que emplean dispositivos de IoT. La revolución de IoT ha mejorado muchas áreas de nuestras vidas, pero al construir el Internet de las cosas, continuamos desafiando las especificaciones de seguridad al vincular un número cada vez mayor de dispositivos con una mayor potencia de procesamiento.

El Reglamento general de protección de datos (GDPR) de la Unión Europea exige el cumplimiento de los datos para todos los dispositivos conectados a Internet. Sin embargo, aprobar pruebas de privacidad matizadas es un desafío para las organizaciones de IoT, y fallar estas pruebas es costoso en términos de multas y posibles pérdidas asociadas con las infracciones. Ofreceremos algunas sugerencias que los creadores de dispositivos pueden emplear para mantener el cumplimiento de los datos al desarrollar dispositivos de IoT para ayudar a las empresas a mantenerse seguras en la era de los dispositivos móviles interconectados.

Recopilación de datos

Los desarrolladores de dispositivos son responsables de crear soluciones que sean efectivas y que cumplan con los datos. Además, la codificación segura es fundamental para desarrollar aplicaciones y dispositivos integrados y de IoT seguros. Por lo tanto, los desarrolladores deben recibir una capacitación exhaustiva que incluya el estudio de la seguridad como una parte importante de la educación en programación para que puedan crear métodos de recopilación de datos que sean eficientes y seguros.

Los desarrolladores deben implementar la recopilación y el procesamiento de datos seguros y confiables de acuerdo con las regulaciones de la industria. Las técnicas utilizadas por los propietarios de empresas para recopilar, clasificar, almacenar y transmitir datos de IoT son todas responsables de la confiabilidad y escalabilidad de la solución. Además, para evitar sanciones legales, los desarrolladores deben integrar la seguridad en todos los niveles de las aplicaciones de IoT y obtener permisos de los usuarios del dispositivo al recopilar datos.

Los equipos de tecnología pueden usar metadatos y adjuntar metaetiquetas a los datos de IoT existentes para dar sentido a todos los datos de los sensores. Esto simplifica el proceso de clasificar, monitorear y almacenar varios tipos de datos de esta manera. Pero para cumplir con las normas, debe limitar la cantidad de datos que recopila y cómo los usa. También asegúrese de crear un servicio de disponibilidad estratégica para la información que ha recopilado.

Almacenamiento de datos

Aunque el almacenamiento en la nube es un aspecto esencial del Internet de las cosas, existen varias razones de peso para desconfiar de él. Uno de los mayores desafíos del almacenamiento en la nube es la privacidad de los datos, ya que cualquier dato que salga del sitio donde se genera está expuesto a ataques y brechas de seguridad. Las políticas gubernamentales son estrictas sobre el almacenamiento de datos, y el riesgo aquí es que todos los datos en la nube centralizada pueden verse comprometidos si hay una brecha de seguridad.

Si es una empresa de IoT que almacena datos en una nube centralizada, es mucho más difícil cumplir con los estándares de privacidad. Cambiar el tipo de conexión del dispositivo es una solución, centrarse en el backend de la seguridad en la nube.

Como alternativa, las conexiones de igual a igual evitan la nube y permiten el acceso directo entre el cliente del usuario final. Esto elimina la demora al tiempo que garantiza que los datos se guarden de forma segura en el dispositivo IoT en lugar de en la nube. Los creadores de dispositivos también deben tener en cuenta que emplear almacenamiento en la nube para IoT es problemático debido a la necesidad de crear períodos de retención para cumplir con GDPR.

Otro argumento para alejarse del almacenamiento en la nube para IoT es que los servicios en la nube pueden desconectarse en cualquier momento. En ese caso, es posible que cualquier tecnología basada en la nube deje de estar disponible, por lo que la protección de sus dispositivos de IoT debe realizarse teniendo en cuenta las copias de seguridad. Además, el acceso a Internet a menudo no está disponible en ciertos países, lo que podría ser un inconveniente para cualquier organización de IoT.

Transparencia

El RGPD crea obligaciones estrictas para la protección de los datos del usuario y un período estricto de 72 horas para informar una violación de datos. Si puede demostrar que tomó las medidas de seguridad adecuadas y alertó rápidamente a los clientes afectados sobre una violación de datos, no debe ser castigado por el ataque según los estándares de GDPR. Sin embargo, estos requisitos pueden ser difíciles de implementar para las empresas y difíciles de hacer cumplir para los gobiernos.

Cuando un dispositivo de IoT está registrado y conectado a una red, debe verificar que sea auténtico. Por lo tanto, sería mejor evaluar si existe una confirmación criptográfica de legitimidad y si el dispositivo tiene una autenticación sólida. Si surge un problema, este nivel de atención al detalle le permite brindar total transparencia a los auditores y usuarios en un período de tiempo considerable.

La transparencia total infunde confianza en una empresa al proporcionar información sobre las políticas, los dispositivos, los procedimientos de recopilación de datos, etc. de la empresa. Esto demuestra que la empresa está funcionando de manera responsable, lo que mejorará la percepción del cliente sobre la seguridad de los datos.

También es importante mantener contactos con la comunidad de investigación en seguridad. Invitar a estos grupos a identificar e informar vulnerabilidades le permite abordar cualquier problema que pueda surgir, brindándole otro par de ojos sobre su cumplimiento y seguridad.

Conclusión

A la luz de las aparentemente omnipresentes y destructivas consecuencias del robo de datos, tiene sentido que los clientes quieran tener la seguridad de que sus datos se utilizan en su mejor interés y por una buena razón. Algunos incluso pueden exigir que su información se borre permanentemente de los sistemas informáticos, como es su derecho según el RGPD. Por lo tanto, los fabricantes de dispositivos deberían poder abordar los problemas de seguridad y privacidad de los datos en todos los niveles de su producción, prueba y marketing. La responsabilidad de los creadores de dispositivos es entregar dispositivos seguros para los datos para que podamos darnos cuenta de las posibilidades de avance en las industrias que ofrece IoT.