Un antiguo refrán dice que, en esta vida, solo hay dos cosas seguras: la muerte y los impuestos. Cuando se trata de Black Hat, se puede decir lo mismo de Charlie Miller y Chris Valasek cuando hablaron del hackeo a un Jeep, hecho que os contamos en Kaspersky Daily (aquí, aquí, aquí y aquí).
Ambos han participado en la conferencia anual este año, pero en lugar de centrarse en el hackeo al Jeep, hablaron de la problemática urgente de proteger los vehículos autónomos. El estudio de Miller y Valasek de 2015 era una parte integral de otra charla impartida por Ijay Palansky, socio en Armstrong Teasdale y abogado principal en una demanda colectiva contra el Fiat Chrysler. El nombre de su charla fue “Responsabilidad legal ante las vulnerabilidades en ciberseguridad IdC“.
Mientras el caso continúa su curso en el sistema judicial, Palansky sugirió a los abogados del país que lo sigan de cerca, ya que podría ser el comienzo de más litigios sobre la falta de seguridad en el IdC.
En el pasado, ya hemos hablado de muchos productos que se entregan a los consumidores con vulnerabilidades de seguridad, entre los que se incluyen desde cámaras para vigilar bebés que cualquiera puede ver y juguetes que espían a niños hasta el infame hackeo del Jeep.
Con tantas vulnerabilidades de este tipo y consumidores afectados, te preguntarás por qué no se han interpuesto más demandas. La respuesta, según Palansky, es porque hasta el caso Jeep, no se había establecido ningún precedente.
Al no haber precedente para los nuevos casos, los abogados que interponían nuevas demandas se movían en terrenos inexplorados, lo que significa que este caso podría ser el comienzo de un aluvión de demandas, lo que sería bueno para los consumidores, pero ¿qué hay de las empresas?
El fallo del caso Jeep aún tardará en llegar, pero las empresas no deberían esperar a la sentencia. Deben empezar a actuar ya para evitar que las demanden como al Fiat Chrysler. Por ello, ¿qué deberían hacer las empresas en lo que a seguridad se refiere?
Para ello, Palansky recalcó que deberían empezar a tomarse en serio la seguridad y ser más claros en sus términos de uso y en la divulgación de los lanzamientos de parches que resuelvan errores. Sobre el hecho de que, con la habilidad y perseverancia suficientes, todo se puede hackear, Palansky sugirió a las empresas que contraten buenos abogados que comprendan la tecnología. Además, estos juristas deberían ayudar en la elaboración de manuales, en las formaciones y demás con el fin de proporcionar una atención al cliente mejorada en lo que respecta a este tipo de productos tecnológicos.