GlobalPlatform asume un papel de liderazgo para ayudar al ecosistema IoT a abordar la fragmentación normativa y comprender, desplegar y promover mejor la seguridad.
En respuesta a la creciente aceptación de la metodología SESIP (Security Evaluation Standard for IoT Platforms) de GlobalPlatform, la organización ha introducido varias iniciativas para acelerar aún más su adopción. Entre ellas se incluyen el lanzamiento de nuevos sellos de certificación, la ampliación del número de laboratorios y organismos de certificación (OC), nuevas asociaciones y la creación de un programa de adoptadores. En conjunto, esto eleva el listón de la seguridad de IoT al permitir la adopción de la metodología en nuevos sectores, casos de uso y mercados.
«Estamos en un punto de inflexión en la adopción de SESIP», comentó Gil Bernabeu, CTO de GlobalPlatform. "SESIP está siendo reconocido por eliminar la complejidad y fragmentación que rodea la evaluación de la seguridad, haciendo que la seguridad de los dispositivos IoT sea económicamente viable para toda la cadena de valor. Ayuda al mercado a identificar y alinear los requisitos de seguridad pertinentes, implementar la seguridad adecuada en los dispositivos y demostrar la conformidad en todos los mercados, al tiempo que minimiza los costes, el esfuerzo y el tiempo de comercialización". La reciente ratificación de SESIP como norma europea (EN 17927) sirve tanto de voto de confianza como de detonante para una mayor adopción".
Un ecosistema en rápido crecimiento
SESIP se ha convertido rápidamente en una norma internacionalmente reconocida para la evaluación de la seguridad, respaldada por una amplia comunidad de proveedores de seguridad, organismos del sector, laboratorios de seguridad y otras partes interesadas.
El veterano organismo de certificación TrustCB ya ha emitido 47 certificados SESIP a empresas como NXP Semiconductors, STMicroelectronics y Winbond Electronics Corporation. Estos productos fueron evaluados por un grupo cada vez mayor de laboratorios de seguridad autorizados por GlobalPlatform. Actualmente, estos laboratorios son Applus+, Riscure, SERMA, SGS Brightsight y Thales ITSEF, y se espera que otros se unan a esta lista el año que viene. Otros dos organismos de certificación están trabajando actualmente para convertirse en organismos de certificación de GlobalPlatform SESIP para aportar aún más capacidad y alcance al ecosistema.
Y lo que es más importante, la metodología ya es utilizada o referenciada por organismos como el Car Connectivity Consortium (CCC), ETSI, FiRa Consortium, National Institute of Standards & Technology (NIST), PSA Certified y Wireless Power Consortium. Esta adopción demuestra en primer lugar el valor de la metodología para reforzar la seguridad de la IO en diversos mercados verticales y casos de uso. También ayuda a los fabricantes de dispositivos que utilizan estas tecnologías a componer su dispositivo final basándose en componentes de software o hardware certificados por SESIP, al tiempo que garantizan de forma rápida y sencilla el cumplimiento de la normativa pertinente.
Colaboración para acelerar la adopción
La comunidad GlobalPlatform es responsable del mantenimiento de la metodología, aplicando un modelo de gobernanza con una marca de calidad asociada entre los organismos de certificación, los proveedores de productos y los laboratorios. Para apoyar y acelerar el crecimiento, GlobalPlatform ha puesto en marcha varias iniciativas y recursos importantes:
- Comité y grupos de trabajo de SESIP: Se han creado un comité y grupos de trabajo específicos para impulsar la estrategia de GlobalPlatform para el desarrollo del ecosistema de SESIP, iniciar nuevos proyectos técnicos, facilitar los esfuerzos de adopción y supervisar la gobernanza. Uno de los objetivos principales es colaborar con los organismos reguladores y el ecosistema de evaluación de la seguridad para identificar los requisitos y demostrar la aplicabilidad de SESIP en diferentes regiones y mercados verticales.
- Nuevas marcas de productos, laboratorios y organismos de certificación de SESIP: se ha puesto a disposición de los productos certificados y de los laboratorios y organismos de certificación acreditados un conjunto de logotipos de marca para promocionar sus ofertas y aportarles confianza.
- Perfiles y asignaciones de SESIP: GlobalPlatform desarrolla y mantiene un conjunto cada vez mayor de perfiles y documentos de asignación de SESIP para facilitar la adopción y el uso de la metodología. Los perfiles SESIP se utilizan en la evaluación de la seguridad de un componente o dispositivo, mientras que las correspondencias SESIP unen los requisitos de seguridad definidos en la metodología con los de las normativas mundiales de ciberseguridad.
- SESIP Adopters Community: Dado que la metodología está siendo utilizada por un amplio abanico de partes interesadas, GlobalPlatform ha creado la comunidad «SESIP Adopters». Este programa informa a los no miembros sobre los últimos desarrollos de SESIP de GlobalPlatform, proporciona acceso a documentos técnicos relevantes y les permite mostrar sus productos certificados y/o su apoyo a SESIP.
«SESIP aprovecha la experiencia del ecosistema GlobalPlatform para incorporar una mejor ciberseguridad en los dispositivos IoT, al coste adecuado y alineado con la regulación del mercado», añadió Bernabeu. "Al ofrecer a las partes interesadas un único punto de referencia para la ciberseguridad de IoT, independientemente de su experiencia en seguridad, podemos elevar colectivamente el listón de la seguridad. Pero tenemos que ir más allá de esta comunidad GlobalPlatform. Estos programas, asociaciones y recursos ampliarán nuestro ecosistema, permitiendo que cualquiera se una a nosotros para impulsar el desarrollo de SESIP en beneficio de la creciente industria de IoT."
(GlobalPlatform)