Expertos internacionales demandan la creación de un organismo regulador de datos
Equilibrio entre privacidad y seguridad, un objetivo delicado
En el marco de Smart City Expo World Congress (SCEWC) se celebró en Barcelona la mesa redonda ‘Balance entre Privacidad y Seguridad’, protagonizada por expertos internacionales y en la que se abordó una temática de gran actualidad como es el equilibrio entre dos conceptos que deberían ir de la mano, aunque a veces parece que colisionan.
La sexta edición de Smart City Expo World Congress puso el foco en las ciudades inteligentes y soluciones urbanas con un enfoque especial en los ciudadanos y en las personas que viven en las metrópolis. Por ello, se llevaron a cabo varias ponencias y debates en las que se discutieron temas como las nuevas aplicaciones de energía limpia, soluciones de movilidad o estrategias para mejorar infraestructuras críticas en el entorno digital.
Entre todas estas ponencias tuvo lugar la mesa redonda ‘Balance entre Privacidad y Seguridad’, moderada por César Cerruda, CTO de IOActive Argentina. La mesa contó con Eduardo Bohórquez, director general de Transparencia Mexicana; Anne Sandelin, directora de Desarrollo de Proyectos Urbanos en la ciudad de Jyvãskylã (Finlandia); Victoria Beltran, investigadora de la Universidad de Murcia; y Mohamad Amin Hasbini, investigador sénior en Seguridad en los laboratorios Kaspersky de los Emiratos Árabes Unidos.
Diferencias entre transparencia y honestidad
Abrió el debate Eduardo Bohórquez señalando la necesidad de diferenciar los conceptos “transparencia” y “honestidad”, apuntando que no todas las empresas o gobiernos quieren ser realmente transparentes y poniendo como ejemplo las políticas de precios implantadas en algunos sectores industriales y administraciones públicas. Así, indicó que la transparencia “debe ser proactiva por parte de los Gobiernos para que realmente sea efectiva”.
En este sentido, Bohórquez indicó varios conceptos malentendidos por los ciudadanos como son el Open Data o la seguridad nacional. En el primer caso destacó que el Open Data no se refiere a que los datos deban ser públicos, sino que “estén disponibles para aplicaciones concretas”. Según el director general de Transparencia Mexicana, “algunos creen que los datos deben ser accesibles para cualquier ciudadano pero eso no es posible ya que hay datos muy sensibles que pueden conllevar complicaciones”, refiriéndose a aspectos como la seguridad nacional.
Proyecto Kangas, una de las ciudades más inteligentes del mundo
Anne Sandelin, directora de Desarrollo de Proyectos Urbanos en la ciudad de Jyvãskylã (Finlandia), explicó a los asistentes las bases del proyecto Kangas en los que se pretende construir una Smart City al completo. “El objetivo es convertir Kangas en el área con mayor ciberseguridad de Finlandia, el país más estable del mundo”.
El proyecto pretende desarrollar una ciudad que funcione con energía solar y sistemas inteligentes de generación de residuos, construida mediante materiales reciclados y gestionada con datos digitales. “Nuestra meta es diseñar una innovación real y significativa que dé lugar un sistema de control holístico que suponga costes inferiores y que mejore la comodidad de los ciudadanos”.
Tal y como explica Sandelin, la ciberseguridad es “un concepto complicado que implica un trabajo constante” y que se sustenta sobre tres pilares: “Un modelo de gestión eficiente, obligaciones contractuales y un plan de acción basado en el riesgo”. Por ello, la directora de Desarrollo de Proyectos Urbanos de Jyvãskylã resalta que ninguna administración ni organización ha mostrado interés en hacerse responsable de la ciberseguridad en el proyecto “por los peligros que comporta”.
Desde la perspectiva del ciudadano, el proyecto Kangas pretende garantizar el derecho a privacidad y de neutralidad en la red, mostrándose como una ciudad digna de confianza y responsable. “Kangas será una ciudad abierta, inteligente y también experimental”.
El miedo del ciudadano
La investigadora de la Universidad de Murcia, Victoria Beltrán, presentó durante el evento el proyecto ‘Smartie’, que trabaja sobre la seguridad, privacidad y confianza del intercambio de datos entre los sistemas de almacenamiento inteligente y los consumidores de esa información. Aunque el proyecto está avanzado y se divide en varias ramas, la investigadora se centró en las aplicaciones reales en las Smart Cities y sus edificios.
“Cualquier Smart City se rige por tres pilares: movilidad, eficiencia energética y seguridad. Si los ciudadanos no confían en la cibersguridad, las Smart Cities corren peligro. Algunos ciudadanos temen al Internet of Thing y a la transferencia de datos, por eso la privacidad debería ser un requisito indispensable en cualquier sistema”, apuntó Victoria Beltrán en su intervención.
“Hemos desarrollado varias tecnologías piloto que ya hemos implantado y probado. Una de ellas la hemos puesto en práctica en la propia universidad, donde hemos instalado sensores en varias salas para captar la presencia humana. Los datos obtenidos por los sensores tienen carácter anónimo excepto en casos de emergencia –como puede ser un incendio–, momentos en los que se podrían utilizar informaciones como el teléfono de la persona detectada para contactar con su familia”.
Hacia una privacidad más inteligente
“Tenemos que planear bien el futuro porque hay mucho en juego”. Así de drástico se mostró Mohamad Amin Hasbini, investigador sénior en Seguridad en los laboratorios Kaspersky de los Emiratos Árabes Unidos, al iniciar su participación en la mesa redonda. “Hoy en día nos enfrentamos a grandes dificultades que precisan de colaboración global para controlar y mantener la seguridad”.
Ante esta situación, el investigador puntualizó que la encriptación “es una solución para ciertos casos, pero no para todo” por lo que se hacen necesarias “descripciones y respuestas concretas”. ¿A qué preguntas? “¿Qué tipo de privacidad necesitamos?, ¿qué privacidad pedimos? y ¿privacidad de quién?”.
Mohamad Amin Hasbini recalcó la necesidad de crear un organismo independiente encargado de regular los datos en internet, aplicando una normativa legal que obligara a cumplir ciertos requisitos y estableciera esfuerzos de seguridad y criptación. “Hay organismos que podrían encargarse de la reglamentación, como son Naciones Unidas o la Interpol… Se trata de imponer normas y castigos para los que no cumplan lo establecido y eso no podemos lograrlo sin una mayor implicación de los gobiernos internacionales”.