Saltear al contenido principal

Ha sido un honor participar como coautor en la redacción de este estudio multidisciplinar elaborado por el Centro de Estudios de Movilidad de la Asociación española para el fomento de la seguridad de la información, ISMS Forum Spain que puede ser consultado aquí.

Tal y como recoge el comunicado de ISMS Forum Spain, en el estudio se muestran cuatro grandes bloques temáticos en los que se analiza el Estado del Arte del fenómeno IoT, se estudian las implicaciones en privacidad, se definen los vectores de ataque y vulnerabilidades más comunes. Asimismo, se revisa el desarrollo normativo y se propone una guía de buenas prácticas y una marca de garantía de confianza en ciberseguridad para entornos IoT.

ISMS Forum Spain en su resumen ejecutivo destaca las áreas desarrolladas en el presente estudio:

Estado del Arte del Internet de las Cosas.

 A lo largo de este apartado, se muestra la evolución y las tendencias de la integración de tecnologías asociadas a Internet de las Cosas, de sus elementos, campos de aplicación, así como de su nivel de adopción, desde el punto de vista de la seguridad de la información. El estudio destaca como limitaciones para la adopción de medidas de seguridad en dispositivos conectados, los costes asociados y el “Time to Market”, la necesidad de concienciar al usuario final y la falta de estándares de calidad o sellos de confianza.

Análisis de los vectores de ataque del Internet de las Cosas

 Este segundo bloque de contenidos pretende identificar y analizar los mecanismos de seguridad y las debilidades en el diseño e implementación de tecnologías enmarcadas en el concepto Internet de las Cosas. Para ello, se desarrollan un conjunto de áreas de análisis de los vectores de ataque que se dividen en varias subcategorías en las que se diferencian vectores de ataque físico, sobre las comunicaciones, sobre las capacidades de gestión y sobre servicios y datos.

 Aspectos legales

 En este bloque se analiza el impacto de las tecnologías IoT en la vida de los individuos a través de casos de uso, proponiendo medidas correctoras desde el ámbito legal, contractual y regulatorio. Recomienda la adopción de medidas bajo la premisa Privacy by Design y Privacy by Default, que permitan clarificar las cláusulas de privacidad y las políticas de protección de datos, evitando así que no se generen situaciones de desprotección para el usuario.

 Buenas prácticas y sello de confianza.

 En este apartado se explican las medidas de seguridad y confianza en dispositivos del llamado ámbito de Internet de las Cosas. Este bloque pretende dotar a los fabricantes e incluso al consumidor final de una guía de buenas prácticas basadas en seguridad y privacidad para entornos IoT, así como de una marca de garantía de confianza en ciberseguridad en ecosistemas IoT que permitan al usuario final valorar las medidas de seguridad con las que cuentan estos productos.

Declaración de México D. F.: Hacia la implantación de garantías para la protección de datos en los tratamientos de Big Data.

Francisco Ramón González-Calero Manzanares participó como coordinador y coautor en esta Declaración que fue presentada el 23 de agosto de 2014 en el transcurso de la Jornada académica de protección de datos personales en Internet, en INFOTEC (México Distrito Federal).

La Declaración de México D. F., hacia la implantación de garantías para la protección de datos en los tratamientos de Big Data, contó como autores con Ramón Miralles López, José Luis Colom Planas, Dulcemaría Martínez Ruíz, Laura Vivet Tañà, Héctor E. Guzmán Rodríguez, Analía Aspis, Nelson Remolina Angarita, Lorenzo Martínez Rodríguez, Horacio Gutiérrez Gutiérrez, Edgar David Oliva Terán, Adela Goberna, J. León Unger, Violeta Guerra Ramos, Aristeo García González, Patricia Reyes Olmedo, Romina Florencia Cabrera, Marta Sánchez Valdeón, Javier Villegas Flores, Maria Paulina Casares Subia, Philipe C. Bienvenue Martin del Campo, Olivia Andrea Mendoza Enríquez, Federico Césal Lefranc Weegan, Jorge Moreno Loza, Cynthia Téllez Gutiérrez y Joab Andrés Mora, coordinados por Francisco Ramón González-Calero Manzanares y Daniel A. López Carballo.

Descargar Documento

Garantías en privacidad al contratar de soluciones Big Data

Fuente Pixabay CC0 Public Domain

  El denominado Big Data aplicado al sector de las tecnologías de la información y comunicación, puede ser definido como sistemas o herramientas que manejan ingentes cantidades de datos en un volumen y tiempo superior al del software habitual, permitiendo su almacenamiento, búsqueda, visualización, compartición, segmentación o análisis. En la misma línea está la definición dada por McKinsey Global Institute (MGI), que lo entiende como “conjuntos de datos cuyo tamaño va más allá de la capacidad de captura, almacenado, gestión y análisis de las herramientas de base de datos”.

Leer más
Volver arriba