Eseye, líder en soluciones integradas de conectividad IoT celular y socio acreditado de IASME, ha destacado las implicaciones de la reciente Ley y Reglamento de Seguridad de Productos e Infraestructura de Telecomunicaciones (PSTI), que entró en vigor el 29 de abril de 2024.
Eseye es el primer proveedor de conectividad IoT acreditado como organismo certificador en el esquema IoT Cyber Assurance de IASME. La empresa destaca con urgencia que la Ley impondrá importantes costes de cumplimiento y posibles perturbaciones del mercado para los fabricantes de tecnología, lo que exige su actuación inmediata. Sin embargo, a pesar de los retos iniciales, es importante señalar que esta nueva normativa mejorará sustancialmente la seguridad del IoT y la conectividad de los dispositivos, lo que generará beneficios a largo plazo para las empresas.
La Ley PSTI impone estrictas medidas de seguridad para proteger los dispositivos conectables de los consumidores, con el objetivo de reforzar las defensas del Reino Unido contra los ciberataques sofisticados y mejorar la privacidad individual. Si bien esta legislación puede implicar la adaptación de los procesos de desarrollo para incorporar funciones de seguridad mejoradas desde el principio, este cambio drástico retrasará considerablemente el lanzamiento de productos y aumentará los costes para las empresas. Sin embargo, representa una oportunidad para que los fabricantes de tecnología mejoren la seguridad de sus productos y obtengan una ventaja competitiva en el mercado.
Implicaciones de la Ley PSTI para los fabricantes de tecnología de consumo y los usuarios finales
La Ley de Seguridad de Productos e Infraestructuras de Comunicaciones (PSTI, por sus siglas en inglés) abarca ahora una amplia gama de dispositivos "inteligentes" conectados a Internet que se utilizan en la vida cotidiana, incluidos aparatos electrónicos de consumo como televisores, sistemas de seguridad doméstica y electrodomésticos inteligentes.
- La Ley PSTI: Un cambio positivo para los fabricantes de tecnología
Esta legislación no sólo obliga a todos los fabricantes de tecnología a adherirse a estrictos protocolos de seguridad, sino que aportará importantes beneficios tanto a los proveedores como a los usuarios finales. El cambio no sólo mejorará la seguridad de los datos de los dispositivos, sino que salvaguardará la privacidad del usuario, incluida la erradicación de las contraseñas genéricas por defecto que a menudo se proporcionan con un dispositivo nuevo. Cada dispositivo debe tener una contraseña única o que exija a los usuarios establecer una nueva y segura durante la configuración, garantizando un mayor nivel de seguridad para el usuario final.
Al mismo tiempo, los fabricantes deben implantar métodos seguros para las actualizaciones de software y ser transparentes en su comunicación sobre la duración del soporte de seguridad para cada dispositivo. Esto incluye especificar un calendario preciso para dichas actualizaciones. Este compromiso no sólo reforzará la seguridad de todos los dispositivos, sino que también generará una mayor confianza de los consumidores en las tecnologías IoT, proporcionando una protección fiable contra las amenazas de ciberseguridad, lo que significa que los usuarios pueden utilizar con confianza sus dispositivos sin temor a violaciones de datos o invasiones de la privacidad.
- Adaptación a la Ley PSTI Un doble reto y oportunidad para los fabricantes
La Ley exigirá reajustar los procesos de desarrollo para incorporar estas nuevas características de seguridad, lo que repercutirá en el diseño de los productos y en los plazos de lanzamiento al mercado. Los clientes pueden esperar una mejor comunicación por parte de los fabricantes sobre cómo informar de los problemas de seguridad de los productos. Aunque estos cambios plantean importantes retos de tiempo y costes a los proveedores, en última instancia conducen a productos de tecnología de consumo más seguros y fiables, lo que supone una gran ventaja para fabricantes y usuarios finales.
El papel de Eseye en el apoyo al cumplimiento de la normativa
Como socio acreditado de IASME, Eseye está a la vanguardia, proporcionando una mano tranquilizadora a los fabricantes en la navegación de estos cambios:
- Procesos de arranque seguro y gestión de vulnerabilidades: Eseye ofrece pruebas y consultoría para garantizar que los dispositivos cumplen las normas del Instituto Europeo de Normas de Telecomunicaciones (ETSI).
- Implementación de requisitos de contraseñas complejas: Eseye ayuda a las empresas a establecer protocolos de contraseñas robustos para mejorar la seguridad de los dispositivos de forma inmediata.
"Eseye siempre ha dado prioridad a la seguridad en nuestras soluciones IoT, y el énfasis de la Ley PSTI en la "Seguridad por diseño" se alinea perfectamente con nuestra ética", declaró Nick Earle, CEO de Eseye. "Estamos comprometidos a ayudar a nuestros clientes a través de esta transición, asegurando que cumplan con los nuevos estándares rigurosos de manera efectiva."
IASME es una empresa de certificación de ciberseguridad que trabaja con una red de más de 900 expertos en ciberseguridad para ayudar a organizaciones de todos los tamaños a mejorar y demostrar su ciberseguridad.
El IASME IoT Cyber Scheme ofrece a los fabricantes apoyo para mejorar la seguridad de sus dispositivos conectados y luego certificar su logro. La certificación demuestra el cumplimiento de la legislación británica y el compromiso con las mejores prácticas de seguridad.
"El compromiso de Eseye con estas normas no solo demuestra nuestro liderazgo en seguridad IoT, sino que también refuerza nuestra dedicación a apoyar las necesidades de nuestros clientes en este panorama digital en evolución. Eseye es un socio de confianza de IASME, por lo que nuestros profesionales de ciberseguridad pueden garantizar que su dispositivo es compatible con PSTI y cumple con el estándar ETSI. Junto con nuestra acreditación de cumplimiento de la norma ISO 27001, tenemos el firme compromiso de adherirnos a estas sólidas normas de ciberseguridad", añadió Kamran Jehangir, Consultor Técnico y Jefe de PSTI de Eseye.
Apoyo a las empresas durante la transición
La profunda experiencia en seguridad IoT de Eseye sitúa a la empresa en una posición única para ayudar a las empresas a adaptarse a los requisitos de la Ley PSTI. Al ofrecer un apoyo integral e inquebrantable desde la concepción del producto hasta su despliegue, Eseye garantiza que sus socios logren y demuestren eficazmente el cumplimiento.
(Eseye)
