Desde ayer lunes, entró en vigor la normativa de protección de los consumidores contra la piratería y los ciberataques, que obliga a que los dispositivos inteligentes conectados a Internet cumplan por ley unas normas mínimas de seguridad.
Las protecciones de los consumidores contra la piratería informática y los ciberataques entraron en vigor desde ayer, ya que todos los dispositivos inteligentes conectados a internet estarán obligados por ley a cumplir unas normas mínimas de seguridad.
Los fabricantes estarán obligados por ley a proteger a los consumidores de piratas informáticos y ciberdelincuentes que accedan a dispositivos con conexión a internet o a la red -desde teléfonos inteligentes a videoconsolas y frigoríficos conectados-, ya que el Reino Unido se convierte en el primer país del mundo en introducir estas leyes.
Con el nuevo régimen, se prohibirá a los fabricantes que tengan contraseñas por defecto débiles y fáciles de adivinar, como «admin» o «12345», y si hay una contraseña común se promoverá que el usuario la cambie al ponerla en marcha. Esto ayudará a prevenir amenazas como el dañino ataque Mirai en 2016, que vio 300.000 productos inteligentes comprometidos debido a características de seguridad débiles y utilizados para atacar las principales plataformas y servicios de Internet, dejando gran parte de la costa este de Estados Unidos sin Internet. Desde entonces, se han producido ataques similares contra bancos británicos, como Lloyds y RBS, que han causado trastornos a los clientes.
La medida supone un paso importante para reforzar la resistencia del Reino Unido frente a la ciberdelincuencia, ya que, según datos recientes, el 99% de los adultos británicos posee al menos un dispositivo inteligente y los hogares británicos tienen una media de nueve dispositivos conectados. El nuevo régimen también contribuirá a dar confianza a los clientes a la hora de comprar y utilizar productos, lo que a su vez ayudará al crecimiento de las empresas y la economía.
Una investigación realizada por Which? demostró que un hogar repleto de dispositivos inteligentes podría estar expuesto a más de 12.000 ataques de piratas informáticos de todo el mundo en una sola semana, con un total de 2.684 intentos de adivinar contraseñas débiles por defecto en sólo cinco dispositivos.
En palabras del vizconde Camrose, Ministro de Ciberseguridad. "A medida que la vida cotidiana depende cada vez más de los dispositivos conectados, las amenazas generadas por Internet se multiplican y se hacen aún mayores."
"A partir de hoy, los consumidores tendrán mayor tranquilidad de que sus dispositivos inteligentes están protegidos de los ciberdelincuentes, ya que introducimos leyes pioneras en el mundo que garantizarán la seguridad de su intimidad personal, sus datos y sus finanzas."
"Nos hemos comprometido a hacer del Reino Unido el lugar más seguro del mundo para estar en línea y estas nuevas normas suponen un salto significativo hacia un mundo digital más seguro".
Julia López, Ministra de Datos e Infraestructura Digital, ha declarado lo siguiente. "El día de hoy marca una nueva era en la que los consumidores pueden confiar más en que sus dispositivos inteligentes, como teléfonos y routers de banda ancha, están a salvo de las ciberamenazas, y en que la integridad de la intimidad personal, los datos y las finanzas están mejor protegidos."
"Nuestra promesa de convertir al Reino Unido en la referencia mundial en materia de seguridad en línea da un gran paso adelante con esta normativa, que nos acerca a nuestro objetivo de un futuro digitalmente seguro".
Graham Russell, Director Ejecutivo de la OPSS, ha declarado lo siguiente. "El uso y la propiedad de productos de consumo que pueden conectarse a Internet o a una red está creciendo rápidamente. Los consumidores británicos deben poder confiar en que estos productos se diseñan y construyen pensando en la seguridad, protegiéndolos de las crecientes amenazas cibernéticas que se ciernen sobre los dispositivos conectables."
"Como organismo regulador de los productos en el Reino Unido, la OPSS velará por que los consumidores puedan tener esa confianza trabajando con la industria para fomentar la innovación y el cumplimiento de estas nuevas leyes."
Sarah Lyons, Directora Adjunta de Economía y Sociedad del NCSC, ha declarado lo siguiente. "Los dispositivos inteligentes se han convertido en una parte importante de nuestra vida cotidiana, mejorando nuestra conectividad en casa y en el trabajo; sin embargo, sabemos que esta dependencia también presenta una oportunidad para los ciberdelincuentes."
"Las empresas tienen un importante papel que desempeñar en la protección de los ciudadanos, garantizando que los productos inteligentes que fabrican, importan o distribuyen ofrecen una protección permanente contra los ciberataques, y esta ley histórica ayudará a los consumidores a tomar decisiones informadas sobre la seguridad de los productos que compran."
"Animo a todas las empresas y consumidores a que lean el folleto del NCSC sobre puntos de venta, en el que se explica cómo les afecta la nueva normativa sobre Seguridad de los Productos e Infraestructura de las Telecomunicaciones (PSTI) y cómo se pueden utilizar los dispositivos inteligentes de forma segura."
Con un 57% de los hogares con un televisor inteligente, un 53% con un asistente de voz y un 49% con un reloj inteligente o una pulsera de fitness, este nuevo régimen refuerza el compromiso del Gobierno de hacer frente a estas amenazas para la sociedad y la economía.
Las leyes entran en vigor como parte del régimen de Seguridad de Productos e Infraestructura de Telecomunicaciones (PSTI), que se ha diseñado para mejorar la resistencia del Reino Unido a los ciberataques y garantizar que las interferencias malignas no afecten a la economía británica y mundial en general.
Las nuevas medidas también introducirán una serie de protecciones de seguridad mejoradas para hacer frente a la amenaza de la ciberdelincuencia:
- Se prohibirán las contraseñas comunes o fáciles de adivinar, como «admin» o «12345», para evitar vulnerabilidades y pirateos.
- Los fabricantes tendrán que publicar los datos de contacto para poder notificar y resolver fallos y problemas.
- Los fabricantes y minoristas tendrán que ser francos con los consumidores en cuanto al tiempo mínimo que pueden esperar para recibir actualizaciones de seguridad importantes.
Rocío Concha, Directora de Política y Defensa de Which? Directora de Política y Defensa, ha declarado lo siguiente. "¿Which? ha desempeñado un papel decisivo a la hora de impulsar estas nuevas leyes, que proporcionarán a los consumidores que utilizan productos inteligentes una protección vital contra los ciberdelincuentes que pretenden lanzar ataques informáticos y robar su información personal."
"La OPSS debe proporcionar a la industria orientaciones claras y estar preparada para tomar medidas contundentes contra los fabricantes que incumplan la ley, pero también esperamos que las marcas de dispositivos inteligentes actúen correctamente con sus clientes desde el primer día y garanticen que los compradores puedan encontrar fácilmente información sobre la duración de la garantía de sus dispositivos y realicen compras con conocimiento de causa".
David Rogers, Director General de Copper Horse, ha declarado. "Empezamos este trabajo hace muchos años para que la gente no tuviera que entender mucho sobre la seguridad de los productos conectados para estar segura. Deshacerse de cosas como las contraseñas por defecto configuradas como «admin» o «12345» son aspectos básicos fundamentales."
"Los fabricantes no deberían suministrar a nadie productos como cámaras web que sean tan débiles e inseguros que resulte trivial piratearlos y hacerse con ellos. Esto se acaba ahora y los ciudadanos pueden confiar más en que los productos conectados a Internet que compran llevan incorporadas mejores medidas de seguridad para protegerlos."
El gobierno británico ha colaborado con los líderes del sector para introducir esta serie de protecciones transformadoras, que también incluyen que los fabricantes tengan que publicar información sobre cómo informar de los problemas de seguridad para aumentar la rapidez con la que pueden solucionar estos problemas. Además, los consumidores y los expertos en ciberseguridad pueden desempeñar un papel activo para protegerse a sí mismos y a la sociedad de los ciberdelincuentes denunciando cualquier producto que no cumpla las normas a la Oficina de Normas y Seguridad de los Productos (OPSS).
El Gobierno está iniciando el proceso legislativo para que determinados vehículos de automoción queden exentos del régimen regulador de la seguridad de los productos, ya que estarán cubiertos por una legislación alternativa.
Este nuevo régimen pretende aumentar la confianza de los consumidores en la seguridad de los productos que compran y utilizan, cumpliendo así una de las cinco prioridades del Gobierno para hacer crecer la economía. Las nuevas leyes forman parte de la Estrategia Cibernética Nacional del Gobierno, dotada con 2.600 millones de libras, para proteger y promover el Reino Unido en Internet.
(The National Archives GOV.UK)
