El Internet de las Cosas (IoT) está listo para generar el próximo gran boom económico. Sin embargo, este esperado auge podría desvanecerse si las personas se preocupan por perder su privacidad en el ecosistema del IoT. Es el momento adecuado para que los actores involucrados, que podrían ganar miles de millones de dólares con el IoT, se unan en torno a un estándar común de privacidad que genere confianza en los usuarios.

Los analistas de la industria están de acuerdo en una cosa: una explosión de productos de consumo habilitados para Internet, automóviles conectados, hogares inteligentes y dispositivos ponibles generará un auge económico global en los próximos cinco años. Un tercio de los encuestados empresariales en el Estudio de Pronóstico 2015 de Computerworld dijeron en noviembre pasado que estaban iniciando iniciativas de IoT este año. Forbes informó en julio que el ritmo se había acelerado drásticamente, con más de tres cuartas partes de las empresas subiéndose al carro del IoT. ¿El resultado? Veinticuatro mil millones de dispositivos conectados a Internet, más de tres por persona en el planeta, según algunas estimaciones, antes de que termine la década.

Si esta explosión se traduce en el gasto anual de 1.7 billones de dólares que predice IDC, depende de dos factores: el valor que el IoT brinda a los usuarios y la confianza de los usuarios en su privacidad y seguridad.

En un análisis realizado en mayo, Gartner señaló que las preocupaciones de ciberseguridad y privacidad son los principales obstáculos para la adopción del IoT. Un informe de enero de la Comisión Federal de Comercio de los Estados Unidos enumeró los riesgos de un IoT sin estándares: permitir el acceso y uso no autorizados de información personal, facilitar ataques a otros sistemas y poner en peligro la seguridad personal.

¿Cuáles son los riesgos específicos del IoT que preocupan a las personas? Los posibles compradores de automóviles conectados han escuchado informes de hackers que toman el control del vehículo, poniendo en riesgo a los pasajeros de un accidente. También se preocupan por que otros puedan monitorear remotamente las conversaciones dentro del vehículo, controlar el cumplimiento de las regulaciones de tráfico y predecir cuándo y dónde estarán.

Los futuros consumidores de hogares inteligentes, que contienen electrodomésticos interconectados, medidores inteligentes y televisores inteligentes, también se preocupan de que terceros puedan asumir el control remoto de su espacio vital, monitorear su actividad, predecir su paradero y sacar conclusiones sobre qué tipo de personas son según sus patrones de vida.

A medida que los dispositivos ponibles se expanden más allá del seguimiento del número de pasos por día hacia perfiles de salud y bienestar más completos integrados con teléfonos inteligentes y redes sociales, los usuarios cada vez más comentan y se preocupan por el uso y divulgación de sus datos personales.

Los proveedores de componentes de IoT deben esperar que los investigadores y guionistas de películas capitalicen estos escenarios y otras vulnerabilidades percibidas del ecosistema del IoT y aviven los temores de los usuarios hacia lo desconocido.

¿Cómo pueden los actores del IoT apropiarse de la narrativa y escribir un futuro lucrativo para la economía mundial?

Creo que los actores involucrados deben anticiparse al inevitable miedo y volver a un conjunto mínimo de estándares de privacidad que aborden las preocupaciones principales de los usuarios del IoT. Otras industrias han adoptado con éxito un enfoque similar de autorregulación, como el marco de política de privacidad de aplicaciones móviles de la industria de marketing móvil, los principios de protección de la privacidad del consumidor para tecnologías y servicios de vehículos de la industria automotriz y los principios de privacidad y seguridad para datos agrícolas del sector agroindustrial.

¿Cómo podría ser un marco de privacidad para el IoT? Creo que cinco principios fundamentales abordarían los principales riesgos y temores mencionados anteriormente.

1. Seguridad probada. Es una cosa adoptar un conjunto de controles de seguridad como el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago, diseñado para reducir el fraude con tarjetas de crédito. Es otra cosa que esos controles prevalezcan en una sofisticada prueba de penetración. El IoT debería establecer el listón en este nivel más alto para generar la máxima confianza del usuario.

2. Minimización de datos. Los componentes del IoT deben mantener configuraciones predeterminadas que utilicen la cantidad mínima de datos personales para realizar su servicio. Mínimo puede significar la cantidad mínima de campos de datos recopilados y expuestos a otros dispositivos, así como los períodos mínimos de retención de datos.

3. Divulgación controlada y transparente. Las fuerzas del orden y la defensa nacional de todo el mundo buscarán perseguir sus objetivos legítimos dentro del IoT. Prácticamente todas las industrias buscarán rastrear o analizar a sus consumidores finales a medida que se mueven a través del sistema. Sin embargo, la confianza en todo el sistema colapsará si estas acciones no se contrarrestan con controles de divulgación confiables que sean proporcionales a la amenaza identificada, y ampliamente conocidos y comprendidos.

4. Portabilidad de datos. Los usuarios no querrán que ningún nodo del ecosistema del IoT acumule demasiado poder almacenando datos en su propio formato propietario. Para fortalecer la confianza en todo el sistema, se debe adoptar un formato de datos común que permita a los usuarios transferir sus datos de una plataforma a otra.

5. Derecho al olvido. El IoT debería ser seguro para los más vulnerables de la sociedad: los niños, las víctimas de delitos y los pobres. Para proteger su seguridad y, por lo tanto, hacer del IoT el mercado más grande posible, se debe permitir a los usuarios optar por completo al poder retirar sus datos.

Después de leer esto, los especialistas en marketing pueden estar pensando: “Nuestros consumidores y clientes no están pidiendo estas características”. Los diseñadores de productos probablemente estén diciendo: “No sé cómo podríamos hacer todo eso”, y los abogados están agregando: “No respaldaríamos esto hasta que pudiéramos hacerlo”. Sin embargo, si los proveedores de IoT quieren ingresar al mercado europeo, será mucho más barato diseñar estas características de antemano en lugar de esperar a que el nuevo Reglamento General de Protección de Datos de la UE (GDPR) las exija. El GDPR incluye requisitos como “protección de datos desde el diseño” y el “derecho al olvido”. En esta línea, la Online Trust Alliance ha lanzado una convocatoria de comentarios públicos sobre su Borrador de Marco de IoT, un conjunto de controles más detallado que refleja muchos de los temas mencionados anteriormente. El próximo desafío para este marco de IoT o cualquier otro es si una masa crítica de adoptantes influyentes comienza a hacer cumplir sus disposiciones.

Vanderbilt, Rockefeller y Carnegie encendieron la Revolución Industrial que cambió el equilibrio de poder global. Los arquitectos del IoT se encuentran al amanecer de una oportunidad aún mayor. El grado en que establezcan la conexión entre la confianza y la adopción determinará la magnitud de esa realización.