La Oficina de Seguridad Pública y Seguridad Nacional anuncia las fechas de comentarios y respuestas a la nueva notificación de propuesta de reglamentación sobre el etiquetado de ciberseguridad para el Internet de las Cosas.
El 14 de marzo de 2024, la Comisión Federal de Comunicaciones adoptó un Informe y Orden y un Nuevo Aviso de Propuesta de Reglamentación (FNPRM), FCC 24-26, por el que se establece un programa voluntario de etiquetado de ciberseguridad para productos inalámbricos de consumo del Internet de las Cosas, o IoT, que ayudará a los consumidores a tomar decisiones de compra más seguras, aumentará la confianza de los consumidores en relación con la ciberseguridad de los productos IoT que compran y animará a los fabricantes a desarrollar productos IoT teniendo en cuenta los principios de seguridad por diseño (Cybersecurity Labeling for Internet of Things, PS Docket No. 23-239, Report and Order and Further Notice of Proposed Rulemaking, FCC 24-26 - Mar. 15, 2024. FNPRM).
El FNPRM propone y solicita comentarios sobre las declaraciones adicionales de seguridad nacional para el programa de etiquetado IoT (FNPRM at 81-82, paras. 162-166). Las declaraciones adicionales propuestas tienen por objeto proporcionar a los consumidores garantías de que los productos que llevan la etiqueta FCC IoT no contienen vulnerabilidades ocultas de países de alto riesgo, que los datos recogidos por los productos no se encuentran dentro o en tránsito de países de alto riesgo, y que los productos no pueden ser controlados de forma remota por servidores ubicados en países de alto riesgo.
El FNPRM también solicita comentarios sobre si la información divulgada debe incluirse en el registro de acceso público asociado al programa; si el hecho de que el software o el firmware procedan de países de alto riesgo, los datos se almacenen en dichos países o los productos puedan ser controlados a distancia por servidores situados en dichos países debe hacer que los productos no puedan optar a la etiqueta; y si es aplicable la ley federal Magnusson-Moss Warranty Act, que regula las garantías de los productos de consumo (FNPRM at 82, paras. 164-166).
El 25 de marzo de 2024 se publicó en el Registro Federal un resumen del FNPRM, en el que se indicaba que los comentarios sobre las normas propuestas debían enviarse 30 días después de la fecha de publicación en el Registro Federal, y que los comentarios de respuesta debían enviarse 60 días después de dicha publicación en el Registro Federal (Federal Communications Commission, Cybersecurity Labeling for Internet of Things, 89 Fed. Reg. 20603 -March 25, 2024). Por consiguiente, mediante este Aviso Público, la Oficina de Seguridad Pública y Seguridad Nacional notifica a las partes interesadas que los comentarios sobre las normas propuestas deben enviarse el 24 de abril de 2024, y que los comentarios de respuesta deben enviarse el 24 de mayo de 2024. El FNPRM contiene las instrucciones para la presentación de comentarios (FNPRM at 85-84, paras. 174-177).
(Federal Communications Commission)
