Últimamente nos hemos acostumbrado e incluso, hecho dependientes, a ciertos aparatos y dispositivos que permiten realizar actividades cotidianas de una manera más sencilla o que hacen que rutinas de nuestra vida diaria se automaticen. Esto se conoce como Internet of Things (IoT) o Internet de las cosas en español.
IoT se define como la red de objetos físicos que incorporan sensores, software y diversas tecnologías con el objetivo de conectarse e intercambiar datos con otros dispositivos y sistemas a través de internet. Este tipo de aparatos van desde electrodomésticos comunes, tales como cafeteras o refrigeradores, hasta herramientas extremadamente sofisticadas de uso industrial.
Algunos ejemplos de los usos de IoT son los siguientes:
- Refrigeradores inteligentes: existen algunos refrigeradores que escanean el código de barras de los productos perecederos y pueden emitir alertas a los usuarios respecto a su caducidad próxima o bien pueden conectarse a algún sitio de ecommerce y ordenar algún producto cuando este próximo a terminarse.
- Domótica: actualmente existen diversos dispositivos que son controlados por voz y se les solicita realizar acciones del hogar tan sencillas como reproducir una canción, prender o apagar una luz o bien obtener información acerca del calendario del usuario.
- Wearables: algunos dispositivos como los relojes inteligentes permiten monitorear los principales signos vitales, así como recabar estadísticas diarias sobre la actividad física y hábitos del usuario.
En la actualidad se estima que existen en el mundo 7 mil millones de dispositivos con características de IoT, conectados a la red y se estima que supere los 22 mil millones para el 2025. A través de los sistemas informáticos, la nube, big data y tecnologías móviles, estos dispositivos pueden compartir y recopilar datos con una mínima intervención humana.
Lo anterior supone la creación de un nuevo escenario social, político y económico. Con el fin de garantizar la implementación y desarrollo de esta nueva tecnología, existen corrientes que solicitan a las autoridades redactar un conjunto de normas relacionadas con el IoT. La regulación debería tratar desde políticas de I+D o desarrollo industrial hasta aspectos relativos a la protección de los usuarios y de sus datos, su identidad o su seguridad.
En otros territorios ya se han pronunciado al respecto. Tal es el caso de la Unión Europea que en 2005 lanzó el plan “i2010: Una sociedad de la información europea para el crecimiento y el empleo”, el cual establecía políticas clave para el desarrollo del llamado “Espacio único europeo de información”, la innovación e inversión en investigación, así como, la mejora de los servicios para los ciudadanos.
Algunos de las políticas más relevantes tocados en el plan fueron los siguientes:
- Estandarización: se estableció una homogeneización de las legislaciones de los miembros de la UE para el desarrollo conjunto y armonizado de la tecnología que compone el ecosistema IoT.
- Privacidad y protección de datos: entrada en vigor de un nuevo reglamento general de protección de datos (GDPR) donde se define el tratamiento de los datos personales.
- Cibercriminalidad y ciberseguridad: se abordan temas relativos a los ataques contra los sistemas de información, así como la definición de normas relativas a la definición de infracciones penales y las sanciones aplicables.
- Infraestructura: se han impulsado varias medidas para desarrollar diversos sistemas que permitan intercomunicar a diferentes localidades, además de asesorar a proveedores de internet en el desarrollo de modelos para llevar internet de alta velocidad a la comunidad.
- I+D: incentivos para la inversión, financiamiento y fomento de I+D relacionado con IoT y su ecosistema.
En México existen algunos vestigios de potenciales regulaciones al ecosistema de IoT. El más recienta fue la emisión de la Norma Mexicana NMX-I-1362-NYCE-2021 que se títula: “TELECOMUNICACIONES-PROCEDIMIENTO SIMPLE DE ENCRIPTACIÓN PARA ENTORNOS DE INTERNET DE LAS COSAS (IOT)” y el objetivo de dicha norma establece lo siguiente:
“Esta Norma Mexicana proporciona un procedimiento de encriptación para la seguridad del dispositivo IoT. El procedimiento está destinado para aplicarse a entornos de IoT, especialmente para dispositivo IoT que tienen capacidades obligatorias para comunicación y capacidades opcionales para detección, accionamiento, almacenamiento de datos y procesamiento de datos. Esta Norma Mexicana especifica la encriptación con datos de máscara asociados (EAMD, por sus siglas en inglés) para los entornos de IoT. Describe EAMD y cómo proporciona un conjunto de servicios de seguridad para el tráfico cuando se utiliza EAMD.”
Si bien ya existen algunas iniciativas en materia de regulación de IoT, es un hecho que entre mayor sea el número de aparatos y sistemas de IoT utilizados en México, se tienen que emitir mayores regulaciones y procedimientos que protejan principalmente el uso de los datos que estos aparatos recopilan, así como incentivar a los principales jugadores de este ecosistema a diseñar e implementar las mejores estrategias para que este ecosistema pueda ser adoptado por toda la comunidad, sin importar su nivel socioeconómico, con el fin de aprovechar el máximo potencial del ecosistema.
