black hat

Los problemas legales causados por la seguridad del Internet de las Cosas

¿Supondrán los problemas de seguridad en el Internet de las Cosas una pesadilla legal para la industria?

Jeffrey Esposito
20 Ago 2018

Un antiguo refrán dice que, en esta vida, solo hay dos cosas seguras: la muerte y los impuestos. Cuando se trata de Black Hat, se puede decir lo mismo de Charlie Miller y Chris Valasek cuando hablaron del hackeo a un Jeep, hecho que os contamos en Kaspersky Daily (aquí, aquí, aquí y aquí).

Ambos han participado en la conferencia anual este año, pero en lugar de centrarse en el hackeo al Jeep, hablaron de la problemática urgente de proteger los vehículos autónomos. El estudio de Miller y Valasek de 2015 era una parte integral de otra charla impartida por Ijay Palansky, socio en Armstrong Teasdale y abogado principal en una demanda colectiva contra el Fiat Chrysler. El nombre de su charla fue “Responsabilidad legal ante las vulnerabilidades en ciberseguridad IdC“.

Mientras el caso continúa su curso en el sistema judicial, Palansky sugirió a los abogados del país que lo sigan de cerca, ya que podría ser el comienzo de más litigios sobre la falta de seguridad en el IdC.

En el pasado, ya hemos hablado de muchos productos que se entregan a los consumidores con vulnerabilidades de seguridad, entre los que se incluyen desde cámaras para vigilar bebés que cualquiera puede ver y juguetes que espían a niños hasta el infame hackeo del Jeep.

Con tantas vulnerabilidades de este tipo y consumidores afectados, te preguntarás por qué no se han interpuesto más demandas. La respuesta, según Palansky, es porque hasta el caso Jeep, no se había establecido ningún precedente.

Al no haber precedente para los nuevos casos, los abogados que interponían nuevas demandas se movían en terrenos inexplorados, lo que significa que este caso podría ser el comienzo de un aluvión de demandas, lo que sería bueno para los consumidores, pero ¿qué hay de las empresas?

El fallo del caso Jeep aún tardará en llegar, pero las empresas no deberían esperar a la sentencia. Deben empezar a actuar ya para evitar que las demanden como al Fiat Chrysler. Por ello, ¿qué deberían hacer las empresas en lo que a seguridad se refiere?

Para ello, Palansky recalcó que deberían empezar a tomarse en serio la seguridad y ser más claros en sus términos de uso y en la divulgación de los lanzamientos de parches que resuelvan errores. Sobre el hecho de que, con la habilidad y perseverancia suficientes, todo se puede hackear, Palansky sugirió a las empresas que contraten buenos abogados que comprendan la tecnología. Además, estos juristas deberían ayudar en la elaboración de manuales, en las formaciones y demás con el fin de proporcionar una atención al cliente mejorada en lo que respecta a este tipo de productos tecnológicos.

¿Cómo de peligroso es Internet? Los investigadores lo sitúan en un 42 %

Casi la mitad de las webs más visitadas exponen a sus visitantes a peligros potenciales. ¿Qué puedes hacer?

Privacidad y niños

Los problemas legales causados por la seguridad del Internet de las Cosas

Hackeo de un hotel cápsula

Cómo atacar macOS con una macro maliciosa

¿Cómo de peligroso es Internet? Los investigadores lo sitúan en un 42 %

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia