El mercado de consumo de Internet de las cosas (IoT) en constante evolución es una bendición para los piratas informáticos. La certificación de seguridad cibernética puede ayudar a generar confianza en esta industria de rápido crecimiento.
La cantidad de dispositivos IoT de consumo ya asciende a miles de millones y se espera que esas cifras sigan creciendo. Se prevé que la industria se disparará hasta superar los 154 mil millones de dólares de aquí a 2028 . Los dispositivos portátiles de IoT representan una gran parte de eso, impulsados en gran medida por los avances tecnológicos en esta área, el aumento del trabajo remoto y un mayor interés en monitorear las estadísticas de salud debido a la pandemia de COVID-19. (Para obtener más información sobre dispositivos portátiles, lea La tecnología portátil mejora el acceso a los servicios de salud ).
Todo esto son buenas noticias para los ciberdelincuentes porque cuanto más conectados estemos, más oportunidades tendrán de hackearnos. ¿Según cuál? Según la investigación, una casa llena de dispositivos inteligentes podría estar expuesta a más de 12.000 intentos de piratería por semana . En un intento por reducir estos riesgos, se han implementado varias regulaciones nacionales y regionales y se han lanzado iniciativas como el Consejo sobre el Mundo Conectado del Foro Económico Mundial , en un intento por mejorar la gobernanza y la seguridad de dichas tecnologías.
Generar confianza con la certificación
El consenso y la cooperación globales son clave, y se reconoce que las normas y certificaciones internacionales son esenciales para ayudar a elevar los niveles de seguridad y generar confianza entre la industria, los gobiernos y los consumidores. Pueden proporcionar orientación para permitir a los fabricantes hacer que los productos sean ciberseguros desde el diseño.
La serie de normas IEC 62443 proporciona requisitos y orientación para aumentar la seguridad cibernética en la tecnología operativa. Esto incluye infraestructura industrial y crítica, como servicios públicos de energía, sistemas de gestión del agua, sistemas de salud y transporte.
La serie ISO/IEC 27000 es una familia de estándares reconocida mundialmente que proporciona recomendaciones de mejores prácticas sobre seguridad de la información dentro del contexto de un sistema de gestión de seguridad de la información (SGSI). Proporciona orientación sobre la identificación, gestión y mitigación sistemática de los riesgos de seguridad de la información. ISO/IEC 27400 , un estándar de la serie, ayuda a las organizaciones a abordar la seguridad de todos los dispositivos conectados a través de sus redes, proporcionando pautas sobre riesgos, principios y controles de seguridad y privacidad relacionados con IoT.
Además, dos nuevos estándares de la serie que están a punto de publicarse se centrarán en IoT en hogares y dispositivos inteligentes. Sin embargo, para beneficiarse verdaderamente del valor de las normas y ganar confianza en que los productos se ajustan a ellas, es necesaria una evaluación de la conformidad.
Un programa de certificación para la ciberseguridad
El IECEE es el Sistema IEC de Esquemas de Evaluación de la Conformidad para Equipos y Componentes Electrotécnicos. Ofrece pruebas y certificación de seguridad, calidad, eficiencia y rendimiento general de equipos eléctricos según las normas internacionales IEC o ISO , u otras normas reconocidas internacionalmente cuando sea necesario para satisfacer las necesidades del mercado.
Ofrece el programa de certificación de ciberseguridad IECEE para probar y certificar la ciberseguridad de productos y sistemas electrotécnicos en el ámbito electrotécnico. Reconociendo el papel esencial que desempeñan la certificación y las pruebas en la protección de los consumidores y sus dispositivos contra los riesgos cibernéticos, acaba de agregar a su esquema un estándar de seguridad cibernética ampliamente utilizado específicamente para la IoT del consumidor.
Certificación según el estándar ETSI para satisfacer las necesidades inmediatas
Ahora los fabricantes y todas las partes involucradas en el desarrollo de la IoT para el consumidor pueden certificarse según un estándar del Instituto Europeo de Normas de Telecomunicaciones ( ETSI ) para la ciberseguridad de la IoT para el consumidor, ETSI EN 303 645., bajo el esquema de evaluación de la conformidad IECEE. ETSI EN 303 645 especifica disposiciones de seguridad y protección de datos de alto nivel para dispositivos IoT de consumo. Proporciona una base para la certificación de dichos dispositivos de IoT, estableciendo una base de seguridad para los productos conectados. Está diseñado para prevenir ataques frecuentes a gran escala contra dispositivos inteligentes y presenta 13 recomendaciones que incluyen no contraseñas predeterminadas, la implementación de una política de divulgación de vulnerabilidades y mantener el software actualizado. Los productos de IoT en su alcance incluyen juguetes para niños y monitores para bebés conectados, productos de seguridad conectados como detectores de humo, cámaras inteligentes, televisores y parlantes, rastreadores de salud portátiles, electrodomésticos conectados y más.
Según Pierre Selva, tesorero de IEC y vicepresidente de evaluación de la conformidad y vigilancia de mercado de Schneider Electric: "un impacto importante de este programa de certificación es reforzar la confianza del cliente final y permitir el reconocimiento mutuo entre los organismos de certificación. Esto será de gran utilidad ayuda para toda la cadena de suministro, demostrando el cumplimiento de los productos con los requisitos reglamentarios en varios países y regiones".
“IECEE es el primer sistema que propone una certificación de este tipo a gran escala. Cuanto más se utilice esta certificación, más clientes confiarán en sus proveedores y aceptarán el uso de productos digitales en diferentes campos”, añadió.
Las normas en los esquemas de evaluación de la conformidad IECEE se seleccionan en función de las necesidades del mercado. Deben ser aceptados en todo el mundo, facilitando así el comercio internacional. Si bien se están desarrollando estándares IEC que abordan la IoT del consumidor, el estándar ETSI satisfizo una necesidad inmediata. El secretario ejecutivo de IECEE, Wolfram Zeitz, dijo que ETSI EN 303 645 responde a las necesidades del mercado y es aceptada y aplicable a nivel mundial.
"Al certificarse según un estándar reconocido internacionalmente, los consumidores y todas las partes en la cadena de suministro pueden tener la seguridad de que se están siguiendo las mejores prácticas globales para proteger el producto contra ataques cibernéticos", explicó.
"La incorporación de este importante estándar para la IoT del consumidor a la cartera de evaluación de la conformidad de IECEE es un paso importante para ayudar a aprovechar el proceso de armonización bien establecido del esquema IECEE para aumentar la seguridad cibernética de los dispositivos conectados".
Fuente: etch.iec.ch
