¿Una inminente Cyber ​​​​Trust Mark agregará otra capa de seguridad (o confusión) al IoT?

A la luz de la próxima implementación de la marca Cyber ​​​​Trust Mark de EE. UU., Wireless Logic comparte información sobre los impactos y los desafíos potenciales de esta nueva regulación.

La Administración Biden-⁠Harris ha anunciado que pondrá en marcha la Marca de confianza cibernética de EE. UU. En julio de 2023, pidió medidas más estrictas para proteger a los usuarios finales. Si bien no se ha confirmado una fecha exacta, se espera que la legislación entre en vigor a finales de este año. A partir de ahí, los fabricantes de dispositivos conectados deberán cumplir nuevas estándares de ciberseguridad y exhibir una etiqueta en sus productos para confirmar que se han cumplido estos estándares. Esto sigue al reciente del Reino Unido. Ley de seguridad de productos y telecomunicaciones de 2022 (PSTI), agregando otra capa Seguridad de IoT.

Iain Davidson, gerente senior de productos de Wireless Logic, describe el panorama actual de seguridad de IoT:

“El poder detrás de la Ley PSTI del Reino Unido, la Cyber ​​​​Trust Mark de EE. UU. es una adición oportuna al creciente conjunto de regulaciones destinadas a mejorar la seguridad de los dispositivos conectados. Es alentador ver los esfuerzos de colaboración de la industria para abordar las amenazas de seguridad de IoT actuales y futuras mediante el establecimiento de estándares sólidos que cubran todo el ciclo de vida del producto. Existe un fuerte compromiso para fomentar una cultura proactiva y «segura por diseño», que reduce significativamente la carga de los usuarios finales para garantizar la seguridad de los dispositivos.

“Sin embargo, estas nuevas regulaciones introducen una capa de complejidad para los fabricantes de dispositivos. A medida que las pautas evolucionan y difieren entre regiones, las empresas con operaciones globales enfrentarán desafíos para darle sentido a todo en un esfuerzo por seguir cumpliendo. Con la Directiva NIS 2, el Código de prácticas del Reino Unido para la seguridad de la IoT del consumidor y la Ley de resiliencia cibernética, el panorama se vuelve cada vez más complicado. Aunque muchas de estas regulaciones hacen referencia a la norma ETSI EN 303 645, existe una creciente preocupación sobre cómo se hará cumplir cada regulación y los requisitos territoriales específicos que deben cumplirse. Es importante reconocer que estos avances son sólo el comienzo. Podemos esperar más cambios legislativos a medida que los reguladores continúen evaluando estas medidas y perfeccionando el panorama de seguridad de IoT en sus respectivas regiones. Es importante permanecer alerta y adaptable para seguir el ritmo de este entorno en evolución.

“Parece que estamos viendo un cambio gradual hacia estándares universales para la seguridad de los dispositivos conectados. Si bien este enfoque es bueno en teoría, implementarlo globalmente será complicado debido a las diferentes leyes internacionales y requisitos de cumplimiento. Por lo tanto, los fabricantes de dispositivos deben asumir una mayor responsabilidad, asegurándose de cumplir con los requisitos existentes y al mismo tiempo mantenerse informados sobre las normas específicas del sector y la legislación entrante.

«Adoptar un enfoque de seguridad de 360 ​​grados es clave para gestionar las complejidades del cumplimiento internacional y contribuir a un ecosistema de IoT más seguro».