Contenido principal

Estudio exploratorio sobre los riesgos de consumo de los dispositivos con Internet de las Cosas en Chile

El SERNAC aplicó una encuesta a 74 empresas distribuidoras o vendedoras de aparatos relacionados con Internet de las Cosas (con una tasa de respuesta del del 47%), y se realizaron entrevistas nacionales e internacionales pautadas a diversos especialistas en las áreas involucradas.

25 de febrero de 2022

Hallazgos

  • Transferencia de datos a terceros, ya sea por fugas de información o por prácticas empresariales
    • ​El 71% indica no hacerse responsable por vulnerabilidades frente a la fuga de datos, lo cual implica un desentendimiento respecto a la ciberseguridad de los dispositivos.
  • Políticas de protección de datos y alcance
    • ​40% de las empresas encuestadas señalan que ninguno o sólo algunos de sus dispositivos están afectos a políticas de seguridad de información y privacidad de los datos.
    • Un 43% afirma que sí cuenta con esas políticas para todos los dispositivos comercializados.
  • Mecanismos de apoyo hacia el consumidor en caso de problemas con el software
    • En general, las empresas señalan que cuentan con mecanismos de apoyo.
    • En un 11% de los casos, las empresas indican que son los fabricantes de los dispositivos o de los software quienes deben hacerse cargo de esta situación o que no existe un servicio técnico ofrecido por las empresas proveedoras.
  • Propiedad del software
    • El 64% de las empresas señalan que la propiedad no recae sobre el consumidor, sino sobre el fabricante del software (37%) o la empresa fabricante del dispositivo (27%). En este sentido, las condiciones de su utilización podrían quedar condicionadas al fabricante, más allá de la compra del dispositivo por parte del consumidor.
  • Políticas que limiten los años de vida útil de los dispositivos
    • El 14% admite estar regidas por políticas que limitan la duración de los dispositivos (6% de las empresas encuestadas aplica para todos sus productos, mientras que para el 8% solo aplica para algunos de los dispositivos).
    • El 80% señala no encontrarse afectos a este tipo de lineamientos.
  • Respecto a las razones por las cuales se realiza dicha consideración:
    • Las empresas señalan en un 67% de los casos que dicha política se debe al "diseño del dispositivo que provoca el fin de la vida útil tras un determinado número de utilizaciones u otro factor temporal",
    • mientras que el 33% señala que se debe a razones de actualización y soporte del dispositivo, una de las posibilidades consideradas por la Unión Europea respecto a la razonabilidad de la duración del soporte y actualización que puede dar una empresa a un dispositivo.
  • En cuanto a temas de ciberseguridad
    • Sólo dos de las empresas consultadas señalan elementos de certificación en este aspecto, como lo es la certificación ISO 27001 sobre sistemas de seguridad de la información o elementos de encriptación.
    • Por tanto, en general, es posible deducir que los aspectos de ciberseguridad no forman parte de la consideración que se tiene respecto a la seguridad y calidad de este tipo de dispositivos.
  • Uso de inteligencia artificial
    • El 37% de las empresas señala que sus productos hacen uso de esta técnica de procesamiento de datos, mientras que el 46% señala que no.
    • No obstante, existen respuestas que señalan que se desconoce si el fabricante utiliza o no estos algoritmos, o que su uso queda a discreción del fabricante, evidenciando una falta de conocimiento respecto a la cadena de valor de sus productos.
  • En lo relativo a qué tipo de datos son utilizados por las empresas
    • En el 16% de los casos señalan que los datos recolectados son sólo los datos de uso del dispositivo, seguido de 14% que señalan utilizar datos de informes de errores de dispositivos.
    • 10% de las empresas encuestadas indican utilizar datos que permiten perfilar a los usuarios, mientras que en un 8% de los casos las empresas indican consumir datos personales de los consumidores y un 4% datos sensibles como gustos, geolocalización entre otros.
    • No obstante, llaman la atención respuestas como que la empresa no captura datos de los consumidores debido a que queda a discrecionalidad de los fabricantes de los dispositivos o que desconocen este tipo de situación.
  • Respecto a la información entregada previa a la venta del dispositivo
    • ​No todas las empresas incluyen información relevante acerca del funcionamiento, políticas, términos y condiciones de los dispositivos de internet de las cosas que se venden a los consumidores.

Dirección externa

Noticias relacionadas

Galería

Tags

Estudios: Conocimiento y comportamiento de los consumidores

La Encuesta