Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta sobre cómo los dispositivos inteligentes y las aplicaciones móviles gestionan nuestros datos personales. Aunque la privacidad es un derecho básico, la mayoría de las personas no son conscientes de la cantidad de información sensible que comparten a diario a través de wearables, smartphones y asistentes de voz.
Estos dispositivos recopilan datos increíblemente detallados sobre nuestra vida: desde patrones de sueño y ritmo cardíaco hasta análisis de voz y comportamiento online. Incluso superan lo que un médico o un familiar cercano podría conocer sobre nosotros. Esta información puede utilizarse para publicidad personalizada y, en algunos casos, se comparte con terceros, incluyendo gobiernos, a menudo sin el consentimiento explícito de los usuarios.
Aumento global de ciberataques y crecimiento imparable del IoT: más dispositivos, mayores riesgos
Check Point Research también alerta de un preocupante incremento en los ciberataques a nivel mundial. La incidencia media de ciberataques por empresa y semana en el tercer trimestre de 2024 en España ha alcanzado la cifra de 1.775, lo que supone un incremento del 100% con respecto al Q3 de 2023 y refuerza la importancia de abordar de manera proactiva la seguridad de los dispositivos IoT para mitigar riesgos tanto para usuarios como para empresas.
Las capacidades y optimizaciones que proporciona IoT, tanto en el sector de consumo como en el industrial, han acelerado su adopción de manera exponencial. En 2020, había 9.700 millones de dispositivos IoT desplegados en todo el mundo, y Statista estima que esta cifra alcanzará los 29.000 millones en 2030, un aumento cercano al 200%. Este crecimiento plantea nuevos retos en ciberseguridad y evidencia la necesidad urgente de proteger estos dispositivos frente a vulnerabilidades y posibles ciberataques.
Un ejemplo que marcó un antes y un después en la percepción de la privacidad fue el caso de Facebook y Cambridge Analytica en 2018, cuando millones de datos se usaron sin autorización en campañas políticas. Desde entonces, el debate se ha ampliado para incluir temas como la seguridad nacional y el uso indebido de datos por parte de regímenes autoritarios.
Regulaciones y desafíos globales
Los gobiernos y organismos internacionales están reforzando la privacidad con leyes que devuelven el control de los datos a los ciudadanos y exigen transparencia a las empresas. Estas normativas, que priorizan la libertad individual y rechazan la vigilancia intrusiva, están transformando políticas locales y relaciones internacionales. Muchas democracias, además, están limitando dispositivos extranjeros vulnerables, reafirmando su compromiso con una gestión ética y segura de los datos.
Cada vez es más evidente que no se trata de una amenaza hipotética. Gobiernos de todo el mundo están luchando activamente contra las implicaciones para la seguridad y la privacidad que plantean los dispositivos IoT, en particular los de proveedores con posibles vínculos con la vigilancia estatal. En respuesta, se están llevando a cabo varias acciones reguladoras y legales:
- Prohibiciones y restricciones a proveedores de alto riesgo: se han limitado dispositivos extranjeros en infraestructuras críticas, como edificios gubernamentales, para reducir el riesgo de espionaje.
- Leyes de protección de datos y privacidad: normativas como el Reglamento General de Protección de Datos (RGPD) exigen transparencia y consentimiento explícito en la recopilación de datos, aunque su cumplimiento con empresas extranjeras sigue siendo un desafío. En Europa, la nueva Ley de Ciberresiliencia (CRA) amplía los requisitos de seguridad para dispositivos conectados, obligando a los fabricantes a cumplir estándares de privacidad si desean operar en el mercado europeo.
- Normas de seguridad para dispositivos: varias legislaciones exigen medidas básicas de seguridad, como prohibir contraseñas por defecto, para proteger dispositivos en entornos sensibles como organismos gubernamentales.
“Los incidentes de vulneraciones de privacidad resaltan la necesidad de que consumidores, reguladores y empresas trabajen conjuntamente para garantizar la seguridad en un mundo dominado por dispositivos inteligentes”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
