Como respuesta a la creciente preocupación por la ciberseguridad y la protección de datos en el ecosistema de la Internet de las cosas (IoT), ETSI ha publicado un nuevo documento –ETSI EN 303 645 V3.1.3 (2024-09)-, que describe las disposiciones de seguridad de alto nivel para los dispositivos IoT de consumo. Y es que, a medida que un mayor número de dispositivos domésticos se conectan a Internet, la protección de los datos personales se ha convertido en una cuestión primordial tanto para los fabricantes como para los consumidores.
Como detallan desde la organización, las directrices recientemente introducidas están diseñadas para apoyar a las partes interesadas involucradas en el desarrollo y la fabricación de dispositivos IoT, proporcionando un marco flexible para innovar al tiempo que garantizan un nivel básico de seguridad. El documento hace hincapié en las disposiciones centradas en los resultados, evitando las medidas excesivamente prescriptivas, lo que permite a las organizaciones la libertad de adaptar las soluciones de seguridad para productos específicos.
“Los consumidores dependen cada vez más de los dispositivos conectados para realizar transacciones seguras, por lo que es crucial que los fabricantes se ganen esa confianza, dando prioridad a la seguridad desde el diseño”, dijo Jan Ellsberger, director general de ETSI. “Estas directrices tienen como objetivo abordar las vulnerabilidades más significativas y estoy seguro de que ayudarán a crear un ecosistema de IoT más seguro, siempre y cuando permanezcamos atentos, sabiendo muy bien que este trabajo nunca está terminado””.
Aspectos clave del documento
- Disposiciones básicas: Establecer los requisitos de seguridad fundamentales aplicables a todos los dispositivos IoT de consumo.
- Orientación para la implementación: Proporcionar a las organizaciones ejemplos claros y texto explicativo sobre cómo aplicar las disposiciones.
- Cumplimiento del RGPD: Garantizar que los dispositivos IoT que procesan datos personales se alineen con los estándares del Reglamento General de Protección de Datos.
- Preparación para el futuro: Anticipar que las revisiones futuras convertirán las recomendaciones actuales en disposiciones obligatorias.
El documento abarca una amplia gama de dispositivos IoT de consumo, incluidos asistentes domésticos inteligentes, electrodomésticos conectados, rastreadores de salud y más. También tiene en cuenta las limitaciones de recursos únicas a las que pueden enfrentarse estos dispositivos, como la potencia de procesamiento y el suministro de energía limitados.
ETSI enfatiza que, si bien estas pautas mejorarán significativamente las medidas de seguridad para los dispositivos IoT de consumo, no son una panacea para todos los desafíos de ciberseguridad. A medida que el panorama de la Internet de las cosas de consumo continúa evolucionando, la asociación mantiene su compromiso de colaborar con los socios de la industria para refinar estas pautas y garantizar una experiencia más segura para todos los usuarios.