Mejorando la seguridad de la internet de las cosas…

IMAGE: jeferrb - Pixabay (CC0)

El Congreso de los Estados Unidos, a pesar del más que evidente caos que las injustificadas rabietas del presidente saliente están generando en el clima político del país, parece habérselas arreglado para finalizar la tramitación de una ley aparentemente muy completa sobre la seguridad de la internet de las cosas (IoT), una línea base que permitirá consolidar un aspecto muy necesario en un entorno que promete crecimientos muy elevados en los próximos tiempos, con previsiblemente miles de millones de dispositivos de todo tipo que están siendo progresivamente conectados a la red.

La IoT Cybersecurity Improvement Act, cuya aprobación por unanimidad está siendo celebrada por al mayor parte de la industria, contó en su concepción con el asesoramiento de compañías como Symantec, Mozilla y BSA The Software Alliance, y propone una lista mínima de consideraciones que los dispositivos IoT deben cubrir: seguridad del código, administración de identidades, política de parcheo, y administración de la configuración.

La ley establece una serie de requisitos que permitirán establecer una línea base en la consideración de los productos relacionados con la IoT: las compañías de electrónica de consumo podrán optar por no cumplirlos y, por tanto, no será ilegal ofrecer productos inseguros en el mercado – que tendrán previsiblemente precios más bajos – pero para todos aquellos que prefieran pagar por un nivel de seguridad mayor, habrá al menos una serie de estándares básicos en la industria a los que poder hacer referencia, y que otros fabricantes más comprometidos con la seguridad podrán utilizar. Algunos estados como California y Oregón habían desarrollado ya legislación en este sentido, pero el hecho de que se apruebe una ley a nivel federal supone un empuje muy fuerte a la hora de proponer estándares válidos a la industria.

Un primer paso que, suponiendo que el presidente apruebe la ley que está ya encima de su mesa, permitirá que el mercado entienda la importancia de la seguridad en este contexto y que incidentes como el desarrollo de botnets utilizando constelaciones de dispositivos inseguros o la explotación de vulnerabilidades en instalaciones concretas puedan, cuando menos, convertirse en más aislados y más difíciles de llevar a cabo. La seguridad total no existe, pero al menos, es importante tener elementos para poder elevar las barreras de entrada a quien pretende aprovechar la falta de seguridad, y se impida que acceder a determinados dispositivos sea, como ocurre actualmente, un auténtico juego de niños.

La Unión Europea cuenta también con iniciativas en desarrollo en diversas fases destinadas a crear marcos de referencia con respecto a la seguridad de la IoT, que seguramente tomará buena nota de la aproximación legislativa propuesta por los Estados Unidos. Sin duda, un ecosistema con un enorme potencial de desarrollo en cada vez más ámbitos, pero que debe regularse adecuadamente si no queremos que, como de hecho estaba comenzando a ocurrir, termine por convertirse en una verdadera pesadilla.



Enrique Dans
Enlace: Mejorando la seguridad de la internet de las cosas…

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies