El Internet de las cosas (IoT) se está expandiendo rápidamente, y el número de dispositivos conectados está aumentando a un ritmo sin precedentes. Un hecho que, junto con la creciente dependencia de estos dispositivos, pone énfasis en la apremiante necesidad de realizar cambios en el ámbito de la ciberseguridad.
Tal y como muestran los informes de Check Point Software Technologies Ltd. (NASDAQ: CHKP), un proveedor de soluciones de ciberseguridad a nivel mundial, sólo el 11% de las pymes españolas cuenta actualmente con una solución de seguridad de IoT completa, quedando un 52% completamente des[1]protegido, sin ninguna solución desplegada.
Datos que se ven directamente reflejados en el aumento de ataques recibidos durante 2002, habien[1]do llegado el 67% de estas empresas a experimentar incidentes relacionados con la ciberseguridad. Regular seguridad En orden de proteger la información personal almacenada en estos dispositivos conectados, los gobiernos de todo el mundo han comenzado a introducir regulaciones destinadas a mejorar su seguridad estándar.
En los Estados Unidos, la Ley de Mejora de la Ciberseguridad de IoT se aprobó en 2020, y el Instituto Nacional de Estándares y Tecnología (NIST) se encargó de crear un estándar de ciberseguridad para este ámbito. En mayo de 2021, la administración de Biden publicó una Orden Ejecutiva para mejorar la ciberseguridad nacional, y en octubre de 2022, la Casa Blanca publicó una hoja informativa para implementar una etiqueta para dispositivos IoT, comenzando con enrutadores y cámaras domésticas, para indicar su nivel de ciberseguridad.
Por su parte en la Unión Europea, el Parlamento Europeo ha introducido la Ley de Ciberseguridad y la Ley de Resiliencia Cibernética, que imponen varios requisitos que los fabricantes deben cumplir antes de que un producto pueda recibir el marcado CE y ser colocado en el mercado europeo.
Esto incluye etapas de evaluación e informes y gestión de ataques cibernéticos o vulnerabilidades a lo largo del ciclo de vida del producto. Además, el Reglamento General de Protección de Datos (GDPR) también se aplica a las empresas que operan dentro de la UE, exigiendo la implementación de medidas técnicas y organizativas adecuadas para la protección de los datos personales. Sin embargo, para poder cumplir con estas nuevas normativas y estándares de seguridad, les detallo seis elementos clave que los fabricantes de dispositivos IoT deberán comenzar a implementar:
Actualizaciones de software:
Los fabricantes deben proporcionar la opción de actualizaciones de firmware y garantizar su validez e integridad, especialmente para los parches de seguridad.
•Protección de datos: las regulaciones siguen el concepto de “minimización de datos”, recopilando solo los necesarios con el consentimiento del usuario y manejando y almacenando de forma segura los datos confidenciales de manera cifrada.
Por: Emmanuel Ruiz
Country Manager de Check Point en México