Saber, en todo momento, qué sucede con los vehículos de una flota puede contribuir a reducir costes y solucionar posibles incidentes de tráfico. Es algo que se puede lograr con las 'cámaras a bordo'... pero, ojo: esos dispositivos deben cumplir unos requisitos de ciberseguridad y privacidad para que se conviertan en un problema adicional.
Cada vez que un vehículo sale a la calle o la carretera puede encontrarse con todo tipo de situaciones de riesgo, tener que hacer frente a incidentes… y, en muchas ocasiones, cualquier persona puede verse sumida en un percance de tráfico mientras va al volante de su vehículo.
Por eso, cada vez están más ‘de moda’ las llamadas cámaras on board: son esas pequeñas cámaras que normalmente van instaladas en la zona del retrovisor interior y que van enfocando lo que pasa por delante del vehículo, de tal forma que junto a su gran angular se puede decir que captan lo mismo que ven nuestros ojos a través del parabrisas. Incluso existen cámaras que también graban lo que ocurre en la parte posterior del coche o en los costados.
De momento es poco habitual que las propias marcas ofrezcan este equipamiento, si bien lo puedes encontrar en modelos chinos; sin embargo, en el mercado de accesorios existen multitud de modelos de cámaras de este tipo para todos los bolsillos. Contar con esos ‘ojos’ que, además de ver también graban, puede ser una buena manera de conseguir pruebas en caso de que suframos un accidente, golpe, colisión o atropello… pero en el que no hayamos sido los responsables, sino la otra parte implicada -si la hubiera-.
Mientras que en países como en Rusia o en Estados Unidos estos dispositivos son de lo más habitual -y te puedes encontrar millones de horas de sus grabaciones en YouTube-, lo cierto es que en España no son tan comunes. Pero poco a poco comienzan a ganar popularidad… entre otras cosas porque también es cierto que cada vez hay más conductores que circulan de forma imprudente y eso puede hacer que nos veamos envueltos en un accidente.
Esto es algo entendible en el caso de los vehículos particulares, pero… ¿qué pasa en las flotas de vehículos? Estos se pasan en carreteras multitud de horas a la semana y, aunque solo sea por probabilidad, pueden verse inmersos en percances. Por tanto, los responsables de las flotas cada vez empiezan a apostar más por este tipo de elementos de grabación. Sin embargo, ahora hay un buen número de modelos de estas dash-cam que no necesitan de una tarjeta de memoria física en la que ir almacenando lo que se graba, sino que recurren a la nube: un servidor de capacidad ilimitada que por el pago de una determinada cuota mensual permite ir guardando todas las grabaciones y acceder a ellas desde cualquier dispositivo.
Con esta premisa, surge una posible preocupación: Comprar en tiendas online este tipo de cámaras sin considerar los riesgos de ciberseguridad puede poner en riesgo a una flota de vehículos que decidan equiparlas. Y es que, ¿quién controla el software de esas cámaras? ¿Dónde exactamente se guardan las grabaciones? ¿Qué datos almacenan -imágenes, fechas y horas, ubicaciones…- y como se ciberseguros van a permanecer? Parecen cuestiones menores, pero deben tenerse en cuenta porque pueden afectar a la integridad operativa de la flota, el cumplimiento de normativas o la reputación de la propia empresa.
Es claro que cuando se adquiere una de estas cámaras, lo que compramos es el aparato, el hardware. En cuanto al firmware, lo habitual es que en la mayoría de estos dispositivos es que su propietario, desarrollador y quien lo mantiene o actualiza es un empresa con sede en el extranjero, lo cual limita bastante la transparencia, incrementa la exposición a posibles vulnerabilidades… y todo eso puede derivar en que se ponga en riesgo la información confidencial de la propia flota.
Asimismo, muchas de las cámaras, como decíamos, dependen de servicios en la nube de terceros, cuyas políticas sobre cómo llevan a cabo el almacenamiento de los datos resulten imprecisas o poco claras. ¿Traducción? Las grabaciones, los datos de ubicación o información sobre el comportamiento del conductor podrían almacenarse en cualquier lugar o bien estar controlados por proveedores externos cuya responsabilidad es limitada.
Así que es evidente que el software que hace funcionar a las cámaras instaladas en los vehículos de la flota es igual de importante que el propio dispositivo físico… pero, a menudo, también son el punto más débil en lo que tiene que ver con la ciberseguridad. Decíamos con anterioridad que estos aparatos recurren a programación desarrollada normalmente en un país extranjero, que puede contener vulnerabilidades ocultas -a veces, de forma accidental- que podrían explotarse para acceder a los sistemas que controlan la cámara, manipular las grabaciones o interrumpirlas.
Las vulnerabilidades también pueden venir porque el desarrollador del software no ofrezca actualizaciones o estas lleguen con retraso para hacer frente a posibles riesgos de ciberseguridad. De esta forma, garantizar que la tecnología de las cámaras de una flota sea desarrollada y mantenida por un proveedor de confianza y responsable es esencial para proteger los datos y el negocio.
Por otro lado, las cámaras no solo capturan información confidencial de los vehículos, sino que también lo hacen de los conductores; de nuevo, una gestión inadecuada de los datos podría poner en riesgo la privacidad de los trabajadores, lo cual podría tener consecuencias legales. Así que queda claro que los datos recopilados por los dispositivos son confidenciales y muy detallados.
Entonces, si debido a que, por ejemplo, el lugar donde se almacenan no está bien protegidos y terminan expuestos o filtrados, ¿qué consecuencias operativas o financieras podría tener para la empresa? Basta recordar el dato de IBM por el cual, el coste medio de una filtración de datos ronda los 4,5 millones de euros. Y no es solo un tema económico; una filtración, mientras se investiga y se soluciona, puede llevar un tiempo y, por tanto, causar interrupciones operativas y tiempos de inactividad, retrasar las actividades, dañar la reputación de la compañía o desmotivar a los clientes.
Por tanto, hay dos recomendaciones importantes a tener en cuenta; por un lado, tener en cuenta que la ‘soberanía de los datos’ -que es el principio por el que los datos se rigen por las leyes del país donde se recopilan y almacenan- es fundamental para el cumplimiento y la gestión de riesgos. En este sentido, si la nube de datos se rige, por ejemplo, por las leyes de un país europeo, sabremos que probablemente se encuentren muy bien protegidos, ya que en estos aspectos, la Unión Europea es muy estricta. Y, por otro , se puede recurrir a empresas de cámaras que desarrollen y gestionen tanto su propio firmware como software de forma interna, como puede ser CameraMatics.
No hay comentarios:
Publicar un comentario
Solo comentarios relacionados con la información de la página.