En la era digital actual, tanto los puntos de carga para vehículos eléctricos como los puertos de carga de los teléfonos pueden convertirse en puntos vulnerables para la filtración de información y accesos no autorizados. Esto plantea un desafío importante para las empresas que se dedican a este tipo de negocios, ya que deben garantizar la protección de los datos personales de sus clientes.
La nueva ley de delitos informáticos —promulgada el año pasado— tiene como objetivo modernizar los tipos penales y anticiparse a nuevas formas de comisión de delitos en el ámbito tecnológico. Pero con el surgimiento de nuevos avances tecnológicos también aparecen nuevos riesgos que la legislación existente no contemplaba.
“Es importante adaptarse a estos cambios y estar al tanto de las regulaciones vigentes para proteger la información y prevenir posibles violaciones de seguridad. El concepto de data lake se refiere a grandes volúmenes de datos que se pueden organizar y perfilar, pero que también pueden representar riesgos de seguridad si no se manejan adecuadamente”, explica Matías Rojo Picand, director de Data Legal Consulting.
En este sentido, el abogado llama a tener en cuenta que los datos pueden ser objeto de robo y deben protegerse de manera efectiva. “Por lo tanto, las startups que ingresan al mercado del renting (o cualquier otro negocio que involucre la gestión de datos) deben estar muy atentas a los riesgos y tomar medidas para proteger la información de sus clientes”, afirma.
En el ámbito del renting, en la era digital, no solo se trata de manejar los datos. “También hay que establecer políticas de privacidad y seguridad adecuadas; llevar a cabo el levantamiento de procesos; y trabajar en colaboración continua, entre otros, con el equipo de tecnología (CTO), arquitectura, seguridad (CISO), compliance y legales. La colaboración entre expertos en diferentes campos garantizará un desarrollo adecuado de nuevos negocios como el renting, teniendo en cuenta tanto los aspectos tecnológicos como los legales y de seguridad de la información”, comenta el abogado Matías Rojo Picand.
Precauciones
al arrendar
Una de las medidas preventivas que recomienda Walter Montenegro, gerente de ciberseguridad para Cisco Chile, es mantener el sistema operativo del dispositivo móvil actualizado a la últimas versiones, con los parches de seguridad adecuados. “Además, es importante realizar la vinculación con el vehículo mediante conexiones seguras, bluetooth seguro y/o por cable, para evitar conexiones abiertas”, sostiene.
Igualmente, el especialista invita a poner especial atención en las aplicaciones de los vehículos que se descargan en el dispositivo. Y, de necesitar alguna, asegurarse de que esta provenga de un proveedor validado y conocido. “Por supuesto, es importante contar con algún sistema de protección antimalware en el dispositivo móvil para protegerlo en caso que alguna pieza maliciosa intente comprometerlo. Además, es clave que, al momento de dejar de utilizar el automóvil, se haga la desvinculación correspondiente y se eliminen los datos del celular que quedaron almacenados en el auto”, indica Montenegro.
Otro consejo: compartir solo los datos estrictamente necesarios al momento de vincular el celular con el automóvil. “De hecho, de ser posible, es mejor no compartir nada, especialmente, si se trata de información sensible”, afirma el ejecutivo de Cisco Chile.
Respecto a los puntos de carga, siempre hay que acudir a puntos verificados, confiables y que no hayan sido alterados. “De esta manera, evitamos que haya algún tipo de atacante malicioso que quiera hacer alguna intervención en el vehículo”, sostiene Walter Montenegro.
Educar al usuario
Una de las prioridades que visualiza Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, en el contexto del renting de vehículos es la educación asociada a mejores prácticas de seguridad cibernética. “Esto incluye consejos sobre cómo proteger dispositivos móviles y cómo identificar posibles intentos de estafas o ataques de phishing”, señala.
Además, el especialista de ESET recomienda a las empresas implementar un sistema sólido de autenticación y autorización para garantizar que solo los usuarios autorizados puedan acceder y controlar el vehículo o el punto de carga. “Esto puede incluir el uso de contraseñas seguras, autenticación de dos factores o incluso tecnologías biométricas para verificar la identidad del usuario”, indica.
Igualmente, Mario Micucci aconseja contar con sistemas de supervisión y detección de intrusiones para identificar actividades sospechosas o intentos de acceso no autorizado. “Esto permite una respuesta rápida y eficaz para mitigar posibles riesgos de seguridad”, afirma.
En definitiva, hay que garantizar la seguridad de las comunicaciones entre el dispositivo móvil, el vehículo y el punto de carga. “Esto implica utilizar protocolos seguros de comunicación, como el cifrado de extremo a extremo y el uso de certificados digitales para autenticar las conexiones”, explica el investigador de Seguridad Informática de ESET Latinoamérica.
En este contexto, el ejecutivo cree que las empresas de renting deben trabajar en colaboración con proveedores de tecnología y expertos en ciberseguridad para desarrollar soluciones sólidas y abordar los desafíos en curso.