El programa 'U.S. Cyber Trust Mark' de EE.UU. ayudará a los consumidores a tomar decisiones de compra informadas y alentará a los fabricantes a cumplir normas de ciberseguridad más estrictas.
La Federal Communications Commission votó ayer la creación de un programa voluntario de etiquetado de ciberseguridad para los productos de consumo inalámbricos del Internet de las Cosas (IoT). En el marco del programa, los productos inteligentes de consumo que cumplan las normas de ciberseguridad llevarán una etiqueta -incluida una nueva "marca de ciberseguridad de EE.UU.- que ayudará a los consumidores a tomar decisiones de compra informadas, diferenciará los productos fiables en el mercado y creará incentivos para que los fabricantes cumplan normas de ciberseguridad más estrictas.
Con la acción de hoy, la Comisión ha adoptado las normas y el marco para que el programa siga adelante. Entre los aspectos más destacados del programa:
- El logotipo U.S. Cyber Trust Mark aparecerá inicialmente en los productos IoT inalámbricos de consumo que cumplan las normas de ciberseguridad del programa.
- El logotipo irá acompañado de un código QR que los consumidores podrán escanear para obtener información fácil de entender sobre la seguridad del producto, como el periodo de asistencia del producto y si los parches de software y las actualizaciones de seguridad son automáticos.
- El programa voluntario se basará en la colaboración entre los sectores público y privado: la FCC se encargará de la supervisión y los administradores autorizados de la etiqueta gestionarán actividades como la evaluación de las solicitudes de los productos, la autorización del uso de la etiqueta y la formación de los consumidores.
- Las pruebas de conformidad correrán a cargo de laboratorios acreditados.
- Algunos ejemplos de productos que pueden optar a la etiqueta son las cámaras de seguridad doméstica, los dispositivos de compra activados por voz, los electrodomésticos conectados a Internet, los rastreadores de actividad física, los mandos de apertura de puertas de garaje y los vigilabebés.
La Comisión también está recabando comentarios del público sobre otros posibles requisitos de divulgación, como si el software o firmware de un producto está desarrollado o implantado por una empresa ubicada en un país que plantea problemas de seguridad nacional y si los datos de los clientes recogidos por el producto se enviarán a servidores ubicados en dicho país.
En el mercado existe una amplia gama de productos IoT de consumo que se comunican a través de redes inalámbricas. Estos productos se componen de varios dispositivos y se basan en muchas tecnologías, cada una de las cuales presenta su propio conjunto de retos de seguridad. El pasado agosto, la Comisión propuso y solicitó comentarios sobre el desarrollo del programa voluntario de etiquetado de ciberseguridad para IoT. Las normas adoptadas hoy se basan en ese registro.
Según la estimación de un tercero, hubo más de 1.500 millones de ataques contra dispositivos IoT solo en los primeros seis meses de 2021. Otros estiman que en 2030 habrá más de 25.000 millones de dispositivos IoT conectados en funcionamiento. El programa de etiquetado de ciberseguridad se basa en el importante trabajo del sector público y privado ya en marcha sobre ciberseguridad y etiquetado de IoT, haciendo hincapié en la importancia de la colaboración continua para que los consumidores puedan disfrutar de los beneficios de esta tecnología con mayor confianza y seguridad.
(Federal Communications Commission)
