Hoy en día, los teléfonos inteligentes y tabletas son fundamentales para los ciudadanos y contienen una amplia gama de datos y app. Al mismo tiempo, los ataques a la seguridad se han incrementado con aplicaciones maliciosas y escuchas en la red. Para definir los requisitos de seguridad y garantía para estos dispositivos, mitigar los riesgos potenciales y proteger a los usuarios, ETSI ha lanzado un estándar de clase mundial llamado Perfil de protección de dispositivos móviles del consumidor (Consumer Mobile Device Protection Profile), ETSI TS 103 732. Esta especificación identifica riesgos clave de seguridad y privacidad para los datos del usuario y proporciona la protección adecuada.
“Tras la excelente mejora en seguridad lograda con ETSI EN 303 645 para dispositivos de IoT de consumo, ETSI ha estado trabajando para proteger otros equipos. ETSI TS 103 732 proporciona una solución completa para proteger smartphones y tabletas, minimizando los riesgos de privacidad y maximizando la confianza del usuario en que sus dispositivos inteligentes protegen sus datos”, dice Alex Leadbeater, presidente de ciberseguridad de ETSI.
El nuevo estándar especifica los requisitos de seguridad para los dispositivos móviles de los consumidores. Garantiza la protección de los datos clave del usuario, como fotos, videos, ubicación, correos electrónicos, SMS, llamadas, contraseñas para servicios web y datos relacionados con el estado físico.
La especificación tiene una amplia cobertura de características de seguridad que incluyen soporte criptográfico, protección de datos de usuario, identificación y autenticación, administración de seguridad, protección de privacidad, resistencia a ataques físicos, arranque seguro y canales de comunicación confiables.
Además, ETSI TS 103 732 define los requisitos de garantía de protección basados ??en Common Criteria y, por lo tanto, también es adecuado para iniciativas de certificación como la Ley Europea de Ciberseguridad. El estándar se desarrolló para ayudar a los fabricantes a lograr la certificación de seguridad. También ofrece una metodología común para evaluar la seguridad de estos sistemas.
ETSI TS 103 732 es el primero de una serie de estándares derivados de ETSI EN 303 645 sobre ciberseguridad del consumidor que la asociación pondrá en marcha en los próximos doce a dieciocho meses.
