Nuevo panorama de regulaciones de ciberseguridad en IoT

El Internet de las cosas (IoT) se está expandiendo rápidamente, y el número de dispositivos conectados está aumentando a un ritmo sin precedentes. Un hecho que, junto con la creciente dependencia de estos dispositivos, pone énfasis en la apremiante necesidad de realizar cambios en el ámbito de la ciberseguridad.

Tal y como muestran los informes de Check Point Software Technologies Ltd. (NASDAQ: CHKP), un proveedor de soluciones de ciberseguridad a nivel mundial, sólo el 11% de las pymes españolas cuenta actualmente con una solución de seguridad de IoT completa, quedando un 52% completamente des[1]protegido, sin ninguna solución desplegada.

Datos que se ven directamente reflejados en el aumento de ataques recibidos durante 2002, habien[1]do llegado el 67% de estas empresas a experimentar incidentes relacionados con la ciberseguridad. Regular seguridad En orden de proteger la información personal almacenada en estos dispositivos conectados, los gobiernos de todo el mundo han comenzado a introducir regulaciones destinadas a mejorar su seguridad estándar.

En los Estados Unidos, la Ley de Mejora de la Ciberseguridad de IoT se aprobó en 2020, y el Instituto Nacional de Estándares y Tecnología (NIST) se encargó de crear un estándar de ciberseguridad para este ámbito. En mayo de 2021, la administración de Biden publicó una Orden Ejecutiva para mejorar la ciberseguridad nacional, y en octubre de 2022, la Casa Blanca publicó una hoja informativa para implementar una etiqueta para dispositivos IoT, comenzando con enrutadores y cámaras domésticas, para indicar su nivel de ciberseguridad.

Por su parte en la Unión Europea, el Parlamento Europeo ha introducido la Ley de Ciberseguridad y la Ley de Resiliencia Cibernética, que imponen varios requisitos que los fabricantes deben cumplir antes de que un producto pueda recibir el marcado CE y ser colocado en el mercado europeo.

Esto incluye etapas de evaluación e informes y gestión de ataques cibernéticos o vulnerabilidades a lo largo del ciclo de vida del producto. Además, el Reglamento General de Protección de Datos (GDPR) también se aplica a las empresas que operan dentro de la UE, exigiendo la implementación de medidas técnicas y organizativas adecuadas para la protección de los datos personales. Sin embargo, para poder cumplir con estas nuevas normativas y estándares de seguridad, les detallo seis elementos clave que los fabricantes de dispositivos IoT deberán comenzar a implementar:

Actualizaciones de software:

Los fabricantes deben proporcionar la opción de actualizaciones de firmware y garantizar su validez e integridad, especialmente para los parches de seguridad.

•Protección de datos: las regulaciones siguen el concepto de “minimización de datos”, recopilando solo los necesarios con el consentimiento del usuario y manejando y almacenando de forma segura los datos confidenciales de manera cifrada.

Picture of Por: Emmanuel Ruiz

Por: Emmanuel Ruiz

Country Manager de Check Point en México

ARTÍCULOS RELACIONADOS

La selección del mejor talento es un factor crucial para el éxito organizacional. Sin...
Cuando hablamos de productividad laboral nos referimos a la integración de diversas variables como...
En el contexto actual, las organizaciones enfrentan un entorno cada vez más dinámico, en...