Nuevo proyecto de ley sobre ciberseguridad de IOT

Hace algunos días el Senado de Estados Unidos aprobó nueva legislación para el establecimiento de requisitos de seguridad para dispositivos IOT que podrían ser objeto de adquisición de parte del gobierno federal.

¿IOT? (“Internet of Things”), refiere a la interconexión que pueden tener los dispositivos (machine to machine) a través de una red, ya sea privada o pública. Un ejemplo muy bueno es el caso de la refrigeradora que se conecta con la tienda de abasto más cercana para indicar qué alimentos hacen falta, logrando que sean enviados a casa sin que el usuario haya tenido que ser parte de toda esa dinámica, y así, con muchas otras actividades del día a día.

Como es posible imaginar, tal nivel de automatización podría acarrear serios riesgos de seguridad. En ese sentido, de acuerdo a FCW el senador Mark Warner señaló: “Si bien cada vez más productos e incluso electrodomésticos tienen funcionalidad de software y conectividad a internet, muy pocos incorporan salvaguardas y protecciones básicas, lo que representa un riesgo real para la seguridad individual y nacional”.

En ese sentido, es totalmente imperioso que estos dispositivos logren tener un cierto nivel de defensa frente a posibles ciberataques. En el caso de una vivienda, podría ser un punto de ingreso muy fácil a la información del usuario en cuestión, ni qué decir en el caso de aquellos IOT que se incorporen a las redes del gobierno federal.

¿De qué medidas de seguridad estamos hablando? Gestión de identidades, aplicación de parches y la gestión de la configuración de los dispositivos de IOT, cuando menos. La emisión de recomendaciones sobre la implementación de estas medidas de seguridad será encomendada al NIST (National Institute of Standards and Technology).

De igual forma, el proyecto de ley incluye una revisión periódica (cada 5 años) de sus términos para asegurar que su aplicación pueda seguir cumpliendo su finalidad de seguridad.

Otro tema importante en este proyecto de ley es la transparencia exigida. En este sentido, requieren a los creadores y desarrolladores de estos dispositivos la publicación de las vulnerabilidades y sus respectivas soluciones para que los usuarios finales estén al tanto de ello. Aunque tal vez esto también podría implicar que hackers sepan los puntos débiles de la tecnología.

Los múltiples actores en la cadena de suministro deberán ser responsables de la seguridad y visibilidad de los aspectos claves de los dispositivos que venden. Solo de esta forma podrán garantizar la protección adecuada de los usuarios finales, señala Helpnetsecurity.

Finalmente, si bien este proyecto de ley está enfocado en los dispositivos IOT a nivel federal, es claro que también tendrá un efecto en el mercado de dispositivos de consumo. Evidentemente no sería razonable que el proveedor aplique ciertos estándares de seguridad para productos que sean adquiridos por el gobierno federal y no para aquellos que ofrezca al público en general. Y aunque así fuese, no tardaría en hacerse exigible para el mercado de consumo.

- Aviso Publicitario-
Marilú Lazo
Abogada por la Pontificia Universidad Católica del Perú (PUCP). Cuenta con experiencia en asesoría corporativa, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,919FansMe gusta
443SeguidoresSeguir
87SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X