Nuevo panorama de regulaciones de ciberseguridad en IoT

El Internet de las cosas (IoT) se está expandiendo rápidamente, y el número de dispositivos conectados está aumentando a un ritmo sin precedentes. Un hecho que, junto con la creciente dependencia de estos dispositivos, pone énfasis en la apremiante necesidad de realizar cambios en el ámbito de la ciberseguridad.

Tal y como muestran los informes de Check Point Software Technologies Ltd. (NASDAQ: CHKP), un proveedor de soluciones de ciberseguridad a nivel mundial, sólo el 11% de las pymes españolas cuenta actualmente con una solución de seguridad de IoT completa, quedando un 52% completamente des[1]protegido, sin ninguna solución desplegada.

Datos que se ven directamente reflejados en el aumento de ataques recibidos durante 2002, habien[1]do llegado el 67% de estas empresas a experimentar incidentes relacionados con la ciberseguridad. Regular seguridad En orden de proteger la información personal almacenada en estos dispositivos conectados, los gobiernos de todo el mundo han comenzado a introducir regulaciones destinadas a mejorar su seguridad estándar.

En los Estados Unidos, la Ley de Mejora de la Ciberseguridad de IoT se aprobó en 2020, y el Instituto Nacional de Estándares y Tecnología (NIST) se encargó de crear un estándar de ciberseguridad para este ámbito. En mayo de 2021, la administración de Biden publicó una Orden Ejecutiva para mejorar la ciberseguridad nacional, y en octubre de 2022, la Casa Blanca publicó una hoja informativa para implementar una etiqueta para dispositivos IoT, comenzando con enrutadores y cámaras domésticas, para indicar su nivel de ciberseguridad.

Por su parte en la Unión Europea, el Parlamento Europeo ha introducido la Ley de Ciberseguridad y la Ley de Resiliencia Cibernética, que imponen varios requisitos que los fabricantes deben cumplir antes de que un producto pueda recibir el marcado CE y ser colocado en el mercado europeo.

Esto incluye etapas de evaluación e informes y gestión de ataques cibernéticos o vulnerabilidades a lo largo del ciclo de vida del producto. Además, el Reglamento General de Protección de Datos (GDPR) también se aplica a las empresas que operan dentro de la UE, exigiendo la implementación de medidas técnicas y organizativas adecuadas para la protección de los datos personales. Sin embargo, para poder cumplir con estas nuevas normativas y estándares de seguridad, les detallo seis elementos clave que los fabricantes de dispositivos IoT deberán comenzar a implementar:

Actualizaciones de software:

Los fabricantes deben proporcionar la opción de actualizaciones de firmware y garantizar su validez e integridad, especialmente para los parches de seguridad.

•Protección de datos: las regulaciones siguen el concepto de “minimización de datos”, recopilando solo los necesarios con el consentimiento del usuario y manejando y almacenando de forma segura los datos confidenciales de manera cifrada.

Por: Emmanuel Ruiz

Por: Emmanuel Ruiz

Country Manager de Check Point en México

ARTÍCULOS RELACIONADOS

Las empresas representan un papel importante en un país para que la economía crezca,...
En el dinámico y competitivo mundo de los negocios, pequeñas y me dianas empresas...
Las empresas sólo pueden sobrevivir compitiendo con procesos eficientes. La globalización y los procesos...