La mejora de las normas mundiales de certificación de ciberseguridad puede contribuir al crecimiento de la industria del IoT

El sector del IoT necesita normas mundiales de certificación de la ciberseguridad para ayudar a combatir la ciberdelincuencia y mejorar la seguridad, afirma Gary Jabara, fundador y presidente de ioXt Alliance. A pesar de los obstáculos geopolíticos, los gobiernos de todo el mundo están cada vez más comprometidos con la adopción y mejora de las normas de certificación de ciberseguridad para mejorar la confianza y la cooperación mundiales.

Según el Almanaque de Ciberseguridad 2022 de Cybersecurity VenturesAbre una nueva ventana , la ciberdelincuencia, si se midiera como un país, sería la tercera mayor economía del mundo; los costes de la ciberdelincuencia alcanzarán los 10,5 billones de dólares en 2025, un aumento de más del triple desde los 3 billones de 2015, y el número de dispositivos conectados de Internet de las Cosas (IoT), componentes principales de la superficie de ataque de la ciberdelincuencia, alcanzará los 75.000 millones en 2025 y los 200.000 millones en 2031. Ante estas asombrosas estadísticas y predicciones, la industria de la IoT está tratando de construir un mundo IoT más seguro y protegido.

Las normas de certificación en ciberseguridad pueden ayudar a combatir la ciberdelincuencia

Las normas de certificación de la ciberseguridad podrían ayudar significativamente a mejorar la ciberseguridad para todos, especialmente en el sector del IoT, en rápido crecimiento. La certificación es un proceso de cualificación y evaluación en el que un organismo de certificación prueba y certifica que un producto, servicio o sistema de gestión cumple las especificaciones técnicas o normas pertinentes. La certificación de ciberseguridad evalúa los riesgos de seguridad de los productos y servicios, ayuda a los fabricantes y proveedores de servicios a mantener y mejorar la calidad, y contribuye a proteger a los consumidores y las organizaciones de los ciberdelitos.

El sector de la IO requiere normas mundiales de ciberseguridad

Un estudio recienteAbre una nueva ventana mostraba que el 70 % de los dispositivos IoT contienen vulnerabilidades graves y, dado que la ciberdelincuencia sigue aumentando cada año, deberían existir normas internacionales de certificación de ciberseguridad en el sector IoT que garanticen que todos los productos y servicios son seguros para usuarios y empresas.

El desarrollo de una certificación mundial de ciberseguridad para los dispositivos IoT es fundamental para mejorar la ciberseguridad para todos. Esto se debe a que proporcionaría una norma y un compromiso globales comunes que aumentarían la confianza entre las naciones, un mecanismo estándar para los productos y servicios de IoT en el mercado, y una norma compartida autorizada y fiable para la seguridad de los desarrolladores de IoT. Un punto de referencia común para las certificaciones de ciberseguridad también es una solución clara para combatir la desinformación y reducir el riesgo general en todo el mercado de IoT.

Según el libro blanco 2022 Global IoT SecurityOpens a new window , publicado por ioXt Alliance y Research Center for Cyberspace International Governance, el marco y las normas del sistema de ciberseguridad establecidos por las Naciones Unidas (ONU), la Organización Internacional de Normalización (ISO), la Unión Internacional de Telecomunicaciones (UIT) y otras organizaciones internacionales pertinentes son una guía ideal para los desarrolladores de IoT y pueden mejorar la calidad y la seguridad de los productos y servicios de IoT en todo el mundo.

Las normas mundiales de ciberseguridad ayudarán a proteger el sector del IoT para desarrolladores y clientes. Una referencia mundial común también ayudaría a las autoridades reguladoras a reforzar la supervisión de la ciberseguridad, reducir los costes de regulación y facilitar el comercio.

Obstáculos geopolíticos para mejorar la ciberseguridad mundial

La ciberseguridad mundial está actualmente inmersa en la geopolítica, incluidas las relaciones entre China y Estados Unidos. El 12 de octubre, la Casa Blanca publicó su Estrategia de Seguridad Nacional, en la que afirmaba que Estados Unidos seguiría promoviendo la adhesión al marco de comportamiento responsable de los Estados en el ciberespacio, aprobado por la Asamblea General de la ONU, que reconoce que el derecho internacional se aplica tanto en la red como fuera de ella. Esto parece ir en la dirección correcta en la que se está moviendo el sector: seguir las normas mundiales establecidas por instituciones terceras de confianza.

Pero la estrategia de la Casa Blanca indica que ciertos países amenazan la seguridad nacional en el frente de la ciberseguridad, lo que puede crear más división que reunir a las naciones para crear una norma de ciberseguridad sólida y común que haga avanzar a la industria y cree valor compartido.

La influencia de la política y los valores también determina las estrategias nacionales de ciberseguridad. El impacto de la geopolítica en la ciberseguridad puede a veces obstaculizar el crecimiento del sector. Así pues, las soluciones globales de certificación de la ciberseguridad son de gran valor tanto para los intereses nacionales como para mejorar la confianza y la cooperación mundiales.

El deseo de los gobiernos de cooperar en distintas zonas geográficas

A pesar de la geopolítica, los gobiernos de todo el mundo desean fundamentalmente adoptar y mejorar las normas de certificación de la ciberseguridad, lo que sienta una base sólida para reforzar la cooperación internacional. En la actualidad, la mayoría de los países no tienen una norma nacional de ciberseguridad, sino que confían en laboratorios de terceros cuyos esfuerzos ayudan a mejorar las capacidades generales de ciberseguridad de un país.

Pero con el tiempo, es muy probable que la mayoría de los gobiernos obliguen, o incluso hagan cumplir, a sus fabricantes y desarrolladores de IoT las certificaciones internacionales de ciberseguridad. Esto se traducirá en una industria global de IoT más segura que beneficiará a todos.

Las normas mundiales de certificación de ciberseguridad son buenas para las empresas

Con la aceleración de la digitalización en todas las sociedades, el ciberespacio y los datos se han convertido en la base del desarrollo de diversas industrias. Pero no existen normas de ciberseguridad y seguridad de datos universalmente aceptadas en todas las industrias. Los líderes empresariales y gubernamentales tampoco suelen estar suficientemente concienciados en materia de seguridad y carecen de los conocimientos y herramientas necesarios para ayudar a mejorar la ciberseguridad. Una certificación estándar puede mejorar rápidamente las capacidades de ciberseguridad de las empresas y proporcionarles continuamente una orientación que siga las mejores y más recientes prácticas del sector para mejorar sus esfuerzos.

Como ejemplo de cooperación internacional para mejorar la ciberseguridad mundial, la Alianza ioXt, una organización de certificación líder a nivel mundial, ha estado trabajando con muchas empresas clave de IoT, como Tuya Smart, para establecer un ecosistema de IoT más seguro en todo el mundo. Las asociaciones globales de IoXt beneficiarán a la certificación de estándares globales y aumentarán la confianza de los clientes con el tiempo.

El propio trabajo es un catalizador de la colaboración

El trabajo que implica la certificación de normas de ciberseguridad es altamente técnico y objetivo, lo que puede servir de base para la cooperación en ciberseguridad entre naciones.

Los esfuerzos en la certificación de normas de ciberseguridad implican una forma típica de colaboración de múltiples partes interesadas entre la comunidad técnica, el sector privado, el mundo académico y los gobiernos.

El trabajo sobre la certificación estándar de ciberseguridad también sigue un proceso ascendente centrado en la resolución de problemas y las mejores prácticas, lo que lo hace inestimable para la cooperación mundial en materia de ciberseguridad.

Los países deben aunar esfuerzos para salvaguardar la ciberseguridad

La comunidad internacional debe considerar la certificación normalizada de la ciberseguridad como un aspecto importante de las normas y el comercio internacionales para ayudar a establecer el orden y la seguridad en esta era digital en rápida evolución.

Es esencial incorporar la certificación estándar de ciberseguridad a la cooperación multilateral para ayudar a mejorar la ciberseguridad mundial de una manera mejorada y más eficiente. (ioXt)