El reto de la privacidad en edificios y autos inteligentes

Por

Marta Beltrán

y

Miguel Calvo

(*)

Suele haber, además, un gran interés por mejorar la comodidad de los usuarios y por proporcionarles nuevas funcionalidades. También se busca facilitar el trabajo de las personas encargadas del mantenimiento y la reparación de los diferentes sistemas que componen tanto los edificios como los vehículos. Y obviamente, de manera directa o indirecta, la inteligencia siempre permite reducir los costes para los propietarios.

Grandes centros de datos

Para conseguir estos objetivos, se instalan numerosos sensores que permiten medir una gran cantidad de variables físicas. Los edificios y los vehículos se están convirtiendo, en el proceso de digitalización, en grandes centros de datos, sistemas de sistemas. Son vigilantes de todo lo que ocurre en su interior y a su alrededor. La información recogida ayuda a los encargados de tomar decisiones a tomarlas de manera ágil, automatizada, eficiente. Y para ello se trabaja en entornos hiperconectados. Grandes cantidades de datos se capturan, transmiten, procesan, visualizan y almacenan cada hora. Esta gestión masiva de información ha provocado en los entornos inteligentes una preocupación creciente por aspectos relacionados con la ciberseguridad. Se entiende que los diferentes agentes involucrados en el diseño, construcción o fabricación, operación y uso de sistemas inteligentes

tienen una responsabilidad

en la protección de la confidencialidad de todos estos datos

. Y en evitar que potenciales adversarios puedan llegar a tomar el control.

¿Y qué ocurre con la privacidad?

Sin embargo, al igual que ocurre en otros escenarios, la privacidad está siendo

la gran olvidada en todo este proceso

. Garantizar que los datos se protegen no es garantizar que los niveles de privacidad que se ofrecen a los usuarios sean los adecuados. La privacidad necesita que los datos se protejan, sí, pero va mucho más lejos. Tiene que ver con cómo se capturan, procesan, comparten, retienen, etc. Por ejemplo, es muy habitual que en un edificio inteligente haya diferentes tipos de videocámaras o dispositivos que capturan imágenes en varias localizaciones. Todos tenemos más o menos claro que la imagen de una persona, en la medida que identifique o pueda identificar a la misma, constituye un dato de carácter personal. Y por este motivo se avisa del uso de este tipo de cámaras y se intenta aplicar estrategias de privacidad desde el diseño siguiendo

las recomendaciones de diferentes autoridades y organismos

. Sin embargo, también es habitual en estos edificios utilizar contadores inteligentes en los domicilios para medir los consumos energéticos. Estos contadores se conectan por la red de telecomunicaciones (normalmente por internet) a los centros de control de los proveedores de energía. Este tipo de contadores inteligentes permiten analizar el patrón de comportamiento de las personas que viven en un determinado domicilio, no sólo desde el punto de vista de consumo energético. Se puede averiguar cuántas personas viven en él (y si están en casa o no en cada momento), géneros y edades, situación socioeconómica, a qué horas se van a dormir y se levantan, cuáles son sus aficiones, qué tipo de servicios de entretenimiento consumen, si tienen contratado un sistema de seguridad individual (alarma, cámaras de vigilancia), etc. Incluso en el caso de usuarios con coches eléctricos, se puede obtener información acerca de sus patrones de movilidad. Esta información, por sí misma, permite construir perfiles muy detallados sobre grupos de convivencia y personas individuales. Si además puede cruzarse con datos que provengan de otros contadores o sensores, de las redes sociales, de brechas de datos en el pasado, etc., este perfilado puede ser tremendamente preciso. Y sin embargo, en la mayor parte de los casos no somos conscientes de que estamos expuestos a esta amenaza. No se nos avisa con un llamativo cartel. Ni existen tantas recomendaciones explícitas por parte de autoridades u organizaciones acerca de cómo proteger la privacidad de los usuarios en relación con este tipo de contadores o sensores.

Impactos para los usuarios y conclusiones

En el ejemplo al que hemos recurrido, los posibles impactos para los usuarios de la pérdida de su privacidad podrían ser muy variados. Podrían ser estigmatizados porque se hace público alguno de sus hábitos y eso les provoca problemas con sus vecinos o con otro proveedor. O podrían sufrir un desequilibrio de poder si un proveedor no les ofrece lo mismo que a otros consumidores, o les sube la tarifa. Estos mismos razonamientos se pueden aplicar en relación con otros muchos sensores que recogen información en edificios inteligentes o en coches inteligentes. Pensemos, por ejemplo, en toda la información que las compañías de seguros de automóvil pueden recoger a través de los sensores del vehículo cuando contratamos

una póliza de seguros inteligente

que tiene en cuenta nuestros hábitos de conducción. Es esencial que todos los agentes involucrados en el diseño, fabricación, construcción, despliegue, mantenimiento y operación de estos entornos inteligentes conozcan sus obligaciones en cuanto a la privacidad de los usuarios. Que cumplan con principios básicos como la legitimación o la proporcionalidad. Y que apliquen estrategias de privacidad desde el diseño. Deben garantizar la transparencia en relación con los datos que recogen y con qué finalidad lo hacen, permitiendo a los usuarios ejercer todos sus derechos de manera ágil, minimizando los datos recogidos, etc. Si no se cumplen estos aspectos, la inteligencia que pretendemos conseguir nunca lo será del todo.

(*)

Marta Beltrán

es profesora y coordinadora del Grado en Ingeniería de la Ciberseguridad, Universidad Rey Juan Carlos; y

Miguel Calvo

es profesor del Grado en Ingeniería de la Ciberseguridad, Universidad Rey Juan Carlos, Universidad Rey Juan Carlos