Noticia

Ciberseguridad | Certificaciones

Dispositivos IoT contarán con certificado de ciberseguridad en Estados Unidos

A partir de 2024, un programa de certificación y etiquetado ayudará a los consumidores estadounidenses a elegir dispositivos IoT que sean más ciberseguros y, por lo tanto, menos vulnerables a los ciberataques.

un hombre escanea un código QR con su smartphone

Un código QR proporcionará información de seguridad a quienes vayan a adquirir un dispositivo IoT en Estados Unidos.

Por Redacción.

Según las previsiones de algunos expertos, en 2025 habrá más de 22.000 millones de dispositivos IoT en el mundo. En muchos casos, los usuarios disfrutarán de productos que no contemplan la ciberseguridad desde el diseño. Y que, por lo tanto, supondrán una ventana de oportunidad para la ciberdelincuencia.

Por ello, la Administración Biden-Harris ha anunciado la creación de U.S. Cyber Trust Mark (Marca de Confianza Cibernética en Estados Unidos). Se trata de un programa de certificación y etiquetado de ciberseguridad que ayudará a los consumidores a elegir productos inteligentes y conectados que sean más seguros y menos vulnerables a los ciberataques.

Requisitos y criterios para certificar dispositivos IoT

Gracias a dicha iniciativa, cuya entrada en vigor está prevista para 2024, los dispositivos IoT que se comercialicen en EEUU contarán con un sello distintivo que confirmará que cumplen con los criterios y requisitos de seguridad cibernética establecidos en el país. Entre otros, los siguientes:

  • Los publicados por el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés). Los mismos contemplan contraseñas predeterminadas únicas y seguras, protección de datos, actualizaciones de software y capacidades de detección de incidentes cibernéticos.
  • Asimismo, dicho instituto va a definir los requisitos de ciberseguridad para los routers domésticos, pues, en el supuesto de verse comprometidos, pueden ser utilizados por los ciberdelincuentes para espiar, robar contraseñas, atacar otros dispositivos y redes, etc.
  • Por su parte, el Departamento de Energía ha anunciado que desarrollará los requisitos de etiqueta de seguridad cibernética para medidores inteligentes e inversores de energía.

Una vez definidos todos los criterios y requisitos, la intención de la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) es que se utilice un código QR, vinculado a un registro nacional de dispositivos IoT certificados, para proporcionar información de seguridad a los consumidores.

Buena acogida del programa U.S. Cyber Trust Mark

El programa U.S. Cyber Trust Mark ha sido bien acogido por parte de los principales fabricantes, minoristas y asociaciones comerciales de productos electrónicos, electrodomésticos y artículos de consumo. Así, entre otras firmas, Amazon, Best Buy, Google, LG Electronics, Logitech y Samsung Electronics ya han mostrado su apoyo.

De hecho, la Administración Biden-Harris considera que el certificado de ciberseguridad no solamente será beneficioso para los usuarios. Además, las empresas tendrán la oportunidad de distinguirse de la competencia mediante la comercialización de productos que generen confianza en los ciudadanos.

un chico y una china eligen un televisor en una tienda
Gracias al programa U.S. Cyber Trust Mark, los consumidores podrán elegir productos conectados más ciberseguros.

Archivado en: