El programa 'U.S. Cyber Trust Mark' ayudará a los consumidores a tomar decisiones de compra informadas y animará a los fabricantes a cumplir normas de ciberseguridad más estrictas.
La presidenta de la Federal Communications Commission, Jessica Rosenworcel, presentó una propuesta junto con sus colegas para crear un programa voluntario de etiquetado de ciberseguridad que proporcionaría a los consumidores información clara sobre la seguridad de sus dispositivos conectados a Internet, comúnmente denominados "Internet de las cosas" o dispositivos "inteligentes". El programa propuesto -en el que los productos que cumplan los requisitos llevarían una nueva Marca de Ciberseguridad de EE.UU.- ayudaría a los consumidores a tomar decisiones de compra informadas, diferenciaría los productos fiables en el mercado y crearía incentivos para que los fabricantes cumplieran normas de ciberseguridad más estrictas.
"Los dispositivos inteligentes nos hacen la vida más fácil y más eficiente, desde permitirnos comprobar quién está en la puerta de casa cuando no estamos hasta ayudarnos a vigilar nuestra salud, ajustar a distancia el termostato para ahorrar energía, trabajar desde casa de forma más eficiente, y mucho más", dijo la presidenta Rosenworcel. "Pero el aumento de la interconexión también conlleva mayores riesgos para la seguridad y la privacidad. Hoy propongo que la FCC establezca un nuevo programa de etiquetado de ciberseguridad para que los consumidores sepan cuándo los dispositivos cumplen normas de seguridad ampliamente aceptadas. Este programa voluntario, que se basaría en el trabajo del Instituto Nacional de Normas y Tecnología, la industria y los investigadores, aumentaría la concienciación sobre la ciberseguridad ayudando a los consumidores a tomar decisiones inteligentes sobre los dispositivos que llevan a sus hogares, al igual que hizo el programa Energy Star cuando se creó para llamar la atención sobre los electrodomésticos de bajo consumo y animar a más empresas a producirlos en el mercado."
El borrador de la propuesta, denominada Notice of Proposed Rulemaking (NPRM), esboza un programa voluntario de etiquetado de ciberseguridad que se establecería al amparo de la autoridad de la FCC para regular los dispositivos de comunicaciones inalámbricas basándose en los criterios de ciberseguridad desarrollados por el National Institute of Standards and Technology (NIST). Si la propuesta se aprueba por votación de la Comisión, se sometería a comentarios públicos y podría estar en marcha a finales de 2024.
La propuesta busca aportaciones sobre cuestiones como el alcance de los dispositivos a la venta en los EE.UU. que deben ser elegibles para su inclusión en el programa de etiquetado, quién debe supervisar y gestionar el programa, cómo desarrollar las normas de seguridad que podrían aplicarse a los diferentes tipos de dispositivos, cómo demostrar el cumplimiento de esas normas de seguridad, cómo salvaguardar la etiqueta de ciberseguridad contra el uso no autorizado, y cómo educar a los consumidores sobre el programa. La Comisión también ha presentado hoy el logotipo propuesto de la marca de ciberseguridad de EE.UU., que aparecería en los envases junto a un código QR que el consumidor podría escanear para obtener más información, a la espera de que la Oficina de Patentes y Marcas de EE.UU. apruebe la marca de certificación.
Existe en el mercado una amplia gama de productos de consumo del Internet de las Cosas (IoT) que se comunican a través de redes. Estos productos se componen de varios dispositivos y se basan en muchas tecnologías, cada una de las cuales presenta un conjunto de retos de seguridad. Según las estimaciones de un tercero, solo en los seis primeros meses de 2021 se produjeron más de 1.500 millones de ataques contra dispositivos IoT. Otros estiman que en 2030 habrá más de 25.000 millones de dispositivos IoT conectados en funcionamiento. La propuesta anunciada hoy se basa en el importante trabajo de los sectores público y privado ya en marcha sobre la ciberseguridad y el etiquetado de la IO, haciendo hincapié en la importancia de la colaboración continua para que los consumidores puedan disfrutar de los beneficios de esta tecnología con una mayor confianza y conocimiento de la seguridad de sus dispositivos.
(Federal Communications Commission)
