Durante los años 80, el Internet of Things –Internet de las Cosas o IoT, por sus siglas en inglés– era prácticamente una idea lejana y casi sacada de la ciencia ficción, aunque todo cambió con una máquina expendedora de Coca-Cola.
En la Universidad Carnegie Mellon, David Nichols, un estudiante del departamento de Informática, siempre se encontraba con que los refrescos de la máquina estaban calientes o, directamente, se habían agotado las existencias.
Para solucionar esto, Nichols se puso en contacto con otros compañeros de la universidad, Mike Kazar e Ivor Durham, con quienes comenzó a desarrollar la idea de conectar la máquina a un ordenador, para evitar viajes innecesarios.
De esta forma, añadieron una placa que reconocía las luces de la máquina: si el piloto se mantenía encendido, la columna estaba vacía, mientras que si aparecía una luz roja parpadeante, alguien había comprado recientemente un refresco.
Con ello, cualquier estudiante conectado a ARPANET –en aquel entonces una red de menos de 300 ordenadores– podía revisar si había refrescos, e incluso si estaban fríos, un experimento primitivo que supondría el primer dispositivo IoT.
Desde aquella red originaria, el mundo ha experimentado un crecimiento absoluto en dispositivos conectados, con miles de millones alrededor del mundo. Y, cómo no, una evolución que se ha extendido a los cuerpos con el IoB.
Qué es IoB: de conectar máquinas a conectar cuerpos
Prácticamente con la entrada del nuevo siglo, el IoT se consolidó ya como el presente de la industria tecnológica, con los primeros dispositivos conectados producidos de forma masiva para el público general.
Casi al momento, se introdujo un concepto que iba más allá, el Internet de los Cuerpos –Internet of Bodies o IoB, por sus siglas en inglés–, que hacía referencia a la superación de una barrera más, como era la conexión del cuerpo con Internet.
Según la definición de la Agencia Española de Protección de Datos (AEPD), es «el uso de dispositivos conectados a Internet que monitorizan y/o actúan sobre todas o algunas de nuestras constantes vitales y otros datos biométricos, así como otros indicadores de salud como actividad física, calidad del sueño, actividad deportiva o sedentarismo».
En una publicación de 2019 de la revista William & Mary Law Review, se establecen varias divisiones: la primera generación, dispositivos externos al cuerpo, como los smartwatches; la segunda generación, que son los internos, como un marcapasos, y una tercera, con la fusión entre el ser humano y la tecnología.
Esta última generación se refiere mayormente a las interfaces cerebro-ordenador –BCI, por sus siglas en inglés–, como los chips desarrollados por la Neuralink de Elon Musk, dispositivos conectados que han aumentado también algunos riesgos evidentes.
Con una mayor superficie disponible de ataque para los ciberdelincuentes, el IoB no solo afectaría al funcionamiento de los dispositivos comprometidos, sino que podría dañar físicamente al ser humano, un grave riesgo para la salud.
El IoB abre la puerta al ciberataque más peligroso, el cuerpo humano
Teniendo en cuenta la segunda generación del IoB, se pueden ya apreciar ciertos riesgos en seguridad que deben considerar usuarios, administraciones y marcapasos.
En la página oficial de la Administración de Alimentos y Medicamentos (FDA) de Estados Unidos, se pueden visualizar perfectamente todas las alertas respecto a estos dispositivos, desde marcapasos hasta aparatos para medir la glucosa, vitales para personas con diabetes.
Uno de los avisos más recientes, por ejemplo, alerta a los usuarios que utilizan un dispositivo de estos últimos sobre fallos en una de las actualizaciones, afectando a los sensores, algo que puede perjudicar directamente la salud.
Aunque este no es el peor escenario posible, ya que un ciberataque podría llevar a «lesiones graves o la muerte», como ha ocurrido con un controlador de Abiomed, expuesto a una vulnerabilidad crítica que los actores maliciosos podrían haber explotado.
En conclusión, en un mundo cada vez más conectado, incluso con cuerpos en juego, es aún más importante proteger a los usuarios, que ya no solo podrían perder datos personales valiosos, sino también la propia vida.
Deja una respuesta