- El gobierno de EE. UU. está introduciendo una “Marca de confianza cibernética” para dispositivos de consumo
- Los dispositivos deberán cumplir los criterios establecidos por el NIST
- Su objetivo es generar confianza en los consumidores en los productos conectados a Internet.
La Casa Blanca ha anunciado The American Cyber Trust, una iniciativa de etiquetado que busca generar confianza en el mercado de dispositivos de consumo.
La marca servirá como indicador de que el producto que se vende cumple con los criterios de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST).
A medida que los dispositivos ‘inteligentes’ conectados a Wi-Fi han ingresado a más hogares en todo el país, también lo ha hecho el riesgo de seguridad que conlleva la tecnología pirateable. Los electrodomésticos y la tecnología, como los sistemas de seguridad del hogar, los parlantes inteligentes y los electrodomésticos de cocina o limpieza conectados a Internet, implican riesgos de seguridad cibernética si se ven comprometidos por actores de amenazas.
Un signo de confianza en uno mismo
Después de aprobar una votación bipartidista para aprobar el programa y marcar el logotipo de escudo que se aplicará a los productos que cumplan con los criterios, la FCC ha otorgado aprobación condicional a 11 empresas como ‘administradores de etiquetas de ciberseguridad’, incluidas Intertek Testing Services NA e ioXt Alliance.
Los criterios para los estándares NIST incluyen contraseñas predeterminadas seguras, parches, marcos de protección de datos y detección de incidentes cibernéticos. Empresas como Best Buy y Amazon han expresado su apoyo al programa, destacando la oportunidad de generar confianza en los consumidores.
No todo el mundo está tan entusiasmado con la iniciativa y algunos están preocupados por la falta de controles estrictos para los proveedores, señalando que la marca no incluye requisitos de seguridad obligatorios para los proveedores.
Aunque la mayoría está de acuerdo en que el programa es un paso en la dirección correcta, muchos de los requisitos de seguridad son sólo sugerencias, ya que todo el programa es voluntario. Esto puede generar inconsistencias entre proveedores, lo que hace que no quede claro qué empresas están trabajando realmente para proteger sus dispositivos.
Los clientes escanearán un código QR en los productos con la marca de seguridad para acceder a información del Registro de IoT, que es más complicado que, por ejemplo, la marca de seguridad de la FCC, que se puede asumir que es segura con una confianza razonable.
