El Ministry of Science and ICT (MSIT) y la Korea Internet & Security Agency (KISA) anunciaron que firmaron un Memorando de Entendimiento (MoU) con la Singaporean Cyber Security Agency (CSA) sobre el reconocimiento mutuo de los sistemas de certificación de seguridad de Internet de las Cosas (IoT) entre Corea del Sur y Singapur, el pasado 14 de diciembre.
Este acto marca el primer paso oficial hacia una cooperación a nivel de trabajo. Durante los próximos 6 meses, se llevarán a cabo análisis comparativos entre los sistemas de certificación de seguridad de la IO de ambos países para completar la evaluación de equivalencia. El objetivo es firmar el Mutual Recognition Agreement on IoT Security Certification Systems ("Acuerdo de Reconocimiento Mutuo sobre Sistemas de Certificación de Seguridad de la IO") en la segunda mitad del año próximo.
Una vez que entre en vigor el MRA (Mutual Recognition Agreement) sobre sistemas de certificación de la seguridad del IO entre los dos países, no sólo mejorará significativamente la credibilidad internacional de los productos nacionales del IO certificados en materia de seguridad, sino que también se eliminará la carga de obtener una certificación local. Esto se traducirá en un ahorro sustancial de tiempo y costes cuando los productos IoT nacionales se exporten a Singapur, lo que permitirá a los productos coreanos obtener una ventaja competitiva sobre los productos de otros países en términos de precio, calidad y confianza del consumidor (Singapur ocupa el 7º lugar en la lista de los principales países exportadores de Corea, a partir de 2022. -Fuente: Estadísticas de la Asociación Coreana de Comercio Internacional).
A nivel nacional, con el aumento de la confianza nacional en los productos IoT certificados, podría fortalecerse un impulso de crecimiento para las demandas de certificación de seguridad IoT en diversos campos más allá del enfoque existente en los dispositivos IoT en el sector de la vivienda, como los dispositivos de seguridad de pared en complejos de apartamentos. Se prevé que esta expansión abarque campos como los electrodomésticos, el transporte, la fabricación, las finanzas, las ciudades inteligentes, la medicina y las comunicaciones.
Además, Singapur ya ha establecido MRA sobre sistemas de certificación de seguridad de la IO con países como Alemania y Finlandia. Esto implica no sólo que la credibilidad internacional del sistema coreano de certificación de seguridad IoT se verá reforzada, sino también un aumento de la probabilidad de que Corea firme MRA de certificación de seguridad IoT con países europeos, como los mencionados Alemania y Finlandia.
En la actualidad, Estados Unidos y los países europeos están aplicando o preparando sus respectivos sistemas de certificación de la seguridad de la IO. Teniendo esto en cuenta, el MRA sobre sistemas de certificación de la seguridad de la IO entre Corea del Sur y Singapur establecerá una base institucional para responder con flexibilidad a las tendencias normativas internacionales.
Mientras tanto, el sistema de certificación de seguridad IoT coreano es una certificación opcional justificada en virtud del artículo 48-6 de la "Ley de Promoción de la Utilización de Redes de Información y Comunicaciones y Protección de la Información." KISA, una organización especializada dependiente del MSIT, es la agencia designada para emitir la certificación de seguridad de la IO (de conformidad con el artículo 48-6 de la "Ley de promoción de la utilización de las redes de información y comunicaciones y de protección de la información", el MSIT designará un organismo de pruebas responsable del proceso de certificación, que actualmente es KISA en el caso de Corea. En el caso de Singapur, la CSA es responsable de supervisar el Cybersecurity Labelling Scheme (CLS), un equivalente del sistema de certificación de seguridad IoT de Corea).
Las autoridades de certificación de ambos países han acordado firmar directamente un MoU para pasar a la firma del MRA con efectos sustantivos, lo que a su vez permitirá beneficios mutuos e iguales para ambas partes. En concreto, este MoU entre la KISA coreana y la CSA singapurense tiene como objetivo agilizar las operaciones a nivel de trabajo y contiene acuerdos para iniciar dichos esfuerzos de manera oportuna.
Posteriormente, ambos países entablarán deliberaciones sobre los detalles de los dos sistemas de certificación, basándose en análisis comparativos de los sistemas, incluidos los asuntos relacionados con los niveles de certificación y los procedimientos de nivel inferior. Si se confirma la equivalencia en las normas de certificación, KISA y CSA procederán a la firma definitiva del Acuerdo de Reconocimiento Mutuo (MRA) correspondiente, que se espera sea el primer caso de este tipo en Corea (comparación entre la norma de certificación coreana -ITU-T X.1352- y la norma de Singapur -EN 303 645-).
MSIT y KISA han adoptado un enfoque proactivo para preparar el MRA sobre sistemas de certificación de seguridad de la IO con Singapur, incluida la búsqueda de asesoramiento administrativo de los ministerios y organismos pertinentes, como el Ministerio de Asuntos Exteriores (Embajada de la República de Corea en la República de Singapur) y el Centro de Apoyo a la Certificación Global (Ministerio de Comercio, Industria y Energía, y Asociación Coreana de Normalización). Este enfoque ha hecho posible el acto celebrado ese día.
El viceministro del MSIT Hong Jin Bae, de la Oficina de Política de Redes, subrayó que el establecimiento de un sistema de cooperación con Singapur brinda una gran oportunidad para que los productos nacionales de IoT certificados en materia de seguridad demuestren su excelencia en el mercado mundial. Declaró: "MSIT operará un sistema de certificación sistemático, mientras establece un marco de cooperación continua con varios países de todo el mundo, para apoyar a las empresas coreanas de IoT en la fabricación, distribución y exportación de productos excelentes."
Nota: Basándose en el artículo 48-6 (Certificación de dispositivos y similares conectados a redes de información y comunicaciones) de la "Ley de Promoción de la Utilización de Redes de Información y Comunicaciones y Protección de la Información", el MSIT determina y notifica las normas de certificación para la tecnología IoT aplicada en 8 ámbitos de interés, a saber, electrodomésticos, transporte, finanzas, ciudad inteligente, medicina, fabricación y producción, vivienda y comunicaciones.
(Ministry of Science and ICT)
