Ciencia para identificar los desafíos de privacidad en los sistemas basados en Internet de las Cosas

Los investigadores de la Universidad de Granada Miguel J. Hornos, Carlos Rodríguez-Domínguez y el doctorando Yaqin Shaheen han publicado un estudio exhaustivo sobre los desafíos de privacidad en los sistemas basados en Internet de las Cosas (IoT). Este trabajo, titulado A systematic mapping study on privacy in IoT-based systems, ha sido publicado en la revista International Journal of Information Security, una publicación de referencia internacional en el ámbito de la ciberseguridad.

El Internet de las Cosas, que incluye desde dispositivos del hogar inteligente hasta sistemas de salud conectados, sensores urbanos o maquinaria industrial, genera enormes volúmenes de datos personales. Su creciente adopción trae consigo importantes preocupaciones sobre la privacidad, debido a la heterogeneidad de los dispositivos, las distintas arquitecturas utilizadas y la frecuente ausencia de mecanismos de protección integrados desde el diseño.

El estudio analiza 2.103 publicaciones científicas, seleccionando finalmente 48 trabajos clave, publicados entre diversos ámbitos y bases de datos internacionales. Gracias a este análisis, los investigadores identifican los principales problemas actuales: falta de integración sistemática de la privacidad en el ciclo de vida del software, carencia de herramientas específicas para desarrolladores, dificultades para aplicar marcos normativos como el GDPR en entornos IoT y ausencia de metodologías comunes.

“El desarrollo de sistemas IoT no puede limitarse a incorporar seguridad al final del proceso”, explica Miguel J. Hornos, profesor del Departamento de Lenguajes y Sistemas Informáticos. “Nuestro trabajo demuestra que la privacidad debe ser considerada desde las primeras fases del diseño para evitar riesgos que afecten a los ciudadanos y a las organizaciones que dependen de estas tecnologías”.

La investigación propone además una taxonomía jerárquica, que organiza cómo se abordan los retos de privacidad en las distintas fases del desarrollo de software, ofreciendo una visión clara de las carencias actuales y de los campos donde será necesario avanzar. Esta herramienta servirá de apoyo a la comunidad científica y a los equipos de ingeniería que desarrollan soluciones IoT en ámbitos tan diversos como la salud, las ciudades inteligentes o la industria 4.0.

Este trabajo ha sido financiado por el Ministerio de Ciencia, Innovación y Universidades (Agencia Estatal de Innovación) a través de los proyectos PID2023-149185OB-I00 y PID2022-139297OB-I00, este último cofinanciado por fondos FEDER de la Unión Europea (ERDF/EU).