Hacia una propuesta de reglamento europeo para garantizar estándares de seguridad en el IoT

Hacia una propuesta de reglamento europeo para garantizar estándares de seguridad en el IoT

En los últimos años, hemos visto cómo se ha generalizado el uso de dispositivos electrónicos conectados a internet y que, cada vez más, forman parte de nuestros usos diarios (termostatos inteligentes, bombillas conectadas, relojes inteligentes, asistentes de voz, Smart tv, etc.). Es lo que se conoce como «Internet de las cosas» o «Internet of things» (IoT), los cuales ofrecen sus funcionalidades a través de la conexión a internet.

El primer problema de seguridad en estos dispositivos es precisamente ese: que los vemos únicamente como cosas. Pero un dispositivo capaz de comunicarse a través de internet es un ordenador. Aunque esté metido en una caja pequeña sin pantalla ni cables, tiene los mismos problemas de seguridad que un ordenador

IoT: Riesgos de privacidad y seguridad

Pues bien, como cualquier otro dispositivo que se conecta a internet, los mismos tienen riesgos inherentes en cuanto a la privacidad y seguridad de la información, existiendo el riesgo de que cualquier vulnerabilidad comprometida dentro de un dispositivo pueda resultar en un daño real para el individuo.

Las infracciones que involucran dispositivos conectados son cada vez más comunes, simplemente porque los fabricantes no habían incorporado requisitos de seguridad importantes, como el uso de credenciales únicas en sus productos, así como los principios de privacidad por defecto y por diseño.

El pasado 3 de febrero de 2020, el Departamento de Digital, Cultura, Medios y Deporte (CDMS) se anticipó al detectar los posibles riesgos y estableció tres reglas de obligatorio cumplimiento para dispositivos IoT, que debía implementar el Código de prácticas para la seguridad del IoT del consumidor:

  • Las contraseñas de los dispositivos IoT deben ser únicas y no reiniciables a ninguna configuración de fábrica universal.
  • Los fabricantes de cualquier dispositivo inteligente tendrán que proporcionar una vía de contacto público para que los usuarios puedan comunicarse con ellos en caso de detectar vulnerabilidades en los dispositivos.
  • Los fabricantes de dispositivos IoT deberán establecer explícitamente el período mínimo durante el que el dispositivo recibirá actualizaciones de seguridad.

Sin embargo, no fue hasta el pasado mes de septiembre de 2021 cuando la presidenta de la Comisión Europea anunció una propuesta de Reglamento Europeo para garantizar que los dispositivos conectados, esenciales en la industria 4.0, cumplen con unos estándares de seguridad informática que proporcionen entornos seguros y confiables.

Bajo la premisa “si todo está conectado, todo puede ser hackeado«, resultan más necesarios que nunca estos controles de seguridad y privacidad para los IoT que forman parte de nuestros hogares y que llevamos con nosotros en nuestro día a día, sin olvidar que un IoT desprotegido abre la puerta a que los ciberdelincuentes ataquen a las empresas. Debemos ser conscientes de que la información obtenida a través de estos dispositivos es manejada por las empresas que proporcionan los dispositivos que usamos. 

 

Si desea ampliar la presente información, no dude en ponerse en contacto con nuestro despacho enviando un email a contacto@selierabogados.com o bien llamando al 91.205.44

ESCRITO POR:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También te puede interesar