1 minute read
Nuevo panorama de regulaciones de ciberseguridad en IoT
from Revista Consultoría, Mayo 2023 "Inversión histórica en proyectos de infraestructura y movilidad"
El Internet de las cosas (IoT) se está expandiendo rápidamente, y el número de dispositivos conectados está aumentando a un ritmo sin precedentes. Un hecho que, junto con la creciente dependencia de estos dispositivos, pone énfasis en la apremiante necesidad de realizar cambios en el ámbito de la ciberseguridad.
Por: Emmanuel Ruiz, Country Manager de Check Point en Mexico. eruiz@checkpoint.com
https://www.checkpoint.com/es/ https://www.linkedin.com/company/ check-point-software-technologies/
Tal y como muestran los informes de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor de soluciones de ciberseguridad a nivel mundial, sólo el 11% de las pymes españolas cuenta actualmente con una solución de seguridad de IoT completa, quedando un 52% completamente desprotegido, sin ninguna solución desplegada.
Datos que se ven directamente reflejados en el aumento de ataques recibidos durante 2002, habiendo llegado el 67% de estas empresas a experimentar incidentes relacionados con la ciberseguridad.
Regular seguridad
En orden de proteger la información personal almacenada en estos dispositivos conectados, los gobiernos de todo el mundo han comenzado a introducir regulaciones destinadas a mejorar su seguridad estándar.
En los Estados Unidos, la Ley de Mejora de la Ciberseguridad de IoT se aprobó en 2020, y el Instituto Nacional de Estándares y Tecnología (NIST) se encargó de crear un estándar de ciberseguridad para este ámbito. En mayo de 2021, la administración de Biden publicó una Orden Ejecutiva para mejorar la ciberseguridad nacional, y en octubre de 2022, la Casa Blanca publicó una hoja informativa para implementar una etiqueta para dispositivos IoT, comenzando con enrutadores y cámaras domésticas, para indicar su nivel de ciberseguridad.
Por su parte en la Unión Europea, el Parlamento Europeo ha introducido la Ley de Ciberseguridad y la Ley de Resiliencia Cibernética, que imponen varios requisitos que los fabricantes deben cumplir antes de que un producto pueda recibir el marcado CE y ser colocado en el mercado europeo. Esto incluye etapas de evaluación e informes y gestión de ataques cibernéticos o vulnerabilidades a lo largo del ciclo de vida del producto.
Además, el Reglamento General de Protección de Datos (GDPR) también se aplica a las empresas que operan dentro de la UE, exigiendo la implementación de medidas técnicas y organizativas adecuadas para la protección de los datos personales.
Sin embargo, para poder cumplir con estas nuevas normativas y estándares de seguridad, les detallo seis elementos clave que los fabricantes de dispositivos IoT deberán comenzar a implementar:
