El Instituto Europeo de Normas de Telecomunicaciones (ETSI) ha publicado recientemente un conjunto de directrices de seguridad orientadas a los dispositivos de Internet de las Cosas (IoT) para el consumidor.
Estas recomendaciones de alto nivel tienen como objetivo establecer una base de seguridad en los dispositivos IoT, que van desde asistentes inteligentes hasta electrodomésticos conectados y rastreadores de salud. Con el creciente uso de dispositivos conectados en los hogares, la protección de los datos personales y la seguridad de estos equipos se han convertido en una prioridad, tanto para los fabricantes como para los usuarios.
Flexibilidad y orientación a resultados
Las nuevas pautas de ETSI buscan proporcionar a los desarrolladores y fabricantes un marco flexible que permita innovar sin comprometer los requisitos de seguridad esenciales. Al evitar imponer medidas excesivamente restrictivas, ETSI permite que las empresas adapten sus soluciones de seguridad a las características específicas de cada dispositivo, con el objetivo de ofrecer una experiencia segura para el usuario sin afectar la funcionalidad ni la eficiencia de los productos.
La flexibilidad de estas directrices se traduce en un enfoque orientado a resultados, centrado en garantizar que los fabricantes logren ciertos objetivos de seguridad en lugar de obligarlos a seguir métodos específicos.
Según Jan Ellsberger, director general de ETSI, este enfoque es esencial para fomentar la confianza de los consumidores en los dispositivos conectados, especialmente porque cada vez más personas los utilizan para realizar transacciones seguras y gestionar información sensible. “Es crucial que los fabricantes prioricen la seguridad desde el diseño, para ganarse la confianza del consumidor”, explica Ellsberger.
Claves de las directrices de seguridad
Las directrices de ETSI cubren una amplia gama de dispositivos IoT de consumo y establecen recomendaciones en varias áreas clave. En este sentido, ETSI establece requisitos mínimos que deben cumplir todos los dispositivos IoT de consumo para asegurar la protección de los datos y la integridad del sistema. Estas disposiciones incluyen medidas para mitigar las amenazas más comunes, como la protección frente a accesos no autorizados y la gestión segura de contraseñas.
Las directrices también abordan el cumplimiento con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, lo que implica que los dispositivos IoT que procesan datos personales deben seguir los principios de privacidad y seguridad establecidos en el RGPD, reforzando la confianza de los consumidores en la gestión de su información personal.
Además de los requisitos de seguridad, el documento de ETSI proporciona ejemplos y explicaciones detalladas que ayudan a los fabricantes a aplicar las disposiciones de manera efectiva. Esta guía práctica es especialmente valiosa para aquellos que buscan integrar estas recomendaciones en dispositivos con limitaciones de recursos, como una capacidad de procesamiento reducida o una fuente de energía limitada.
En este sentido, ETSI reconoce que el ámbito de la ciberseguridad es dinámico y está en constante evolución. Por ello, anticipa que futuras revisiones de estas directrices podrían incluir disposiciones obligatorias, dependiendo de cómo evolucione el ecosistema IoT y de las nuevas amenazas que surjan.
Si (
No(
