La organización española ISMS crea un sello de ciberseguridad para Internet, el muy conocido concepto de “Internet de las Cosas“, así llamados a los objetos inteligentes conectados a internet.
Falta de regulación en la Internet de las Cosas
Es una iniciativa debido a la falta de regulación que obliga a los fabricantes de estos objetos a proteger al usuario.
Los objetos inteligentes que conforman la domótica o la Internet de las Cosas, también son vulnerables a ataques, que van desde el robo de datos privados hasta la usurpación de transferencias de dinero en compras a través del dispositivo. Los aparatos más vulnerables son los que tienen cámara y micrófono.
Cualquier aparato que use un sistema operativo está expuesto a las mismas amenazas que los ordenadores y smartphones.
Los expertos advierten que las amenazas van a aumentar y calculan que, en el año 2020, habrá en todo el mundo 20.000 millones de objetos interconectados, y no existe una regulación que obligue al fabricante a añadir características a sus productos para proteger al usuario.
Debido a esto, la Asociación Española para el Fomento de la Seguridad de la Información (ISMS), formada por más de 150 organizaciones del sector tecnológico, ha creado un sello de ciberseguridad, que tiene la forma legal de una marca de garantía.
Jorge Hurtado, director de Ciberseguridad de la Consultora Capgemini y líder de la iniciativa, explica que “es similar a un sello de denominación de origen, con varios dominios que abarcan aspectos técnicos, como seguridad del firmware, política de actualizaciones a distancia, inspecciones remotas, además de seguridad en las comunicaciones, seguridad por diseño, privacidad desde un punto de vista legal o la garantía de seguridad a lo largo de todo el ciclo de vida del producto”.
Cómo obtener el sello de ciberseguridad
Para obtener el sello, el fabricante debe autoevaluarse y después someterse a la auditoría de ISMS. El objetivo de esta iniciativa es trasladar el sello al ámbito europeo en un futuro cercano. Se espera contar con el Instituto Nacional de Ciberseguridad como interlocutor ante la Unión Europea, ya que apoyará cualquier iniciativa que contribuya a “extender la cultura de la ciberseguridad a todos los ámbitos”.
Hurtado lamenta que los gobiernos dejen la regulación para último momento, la gente no conoce las medidas de seguridad y los fabricantes no la implementan porque no tiene valor añadido y no existe una ley para eso.
¿Crees que implementando este sello de ciberseguridad habrá menos ataques cibernéticos?
Formación profesional relacionada
El curso de Auditoría de Ciberseguridad es una formación perteneciente al Máster en Dirección y Gestión de la Ciberseguridad, permiten adentrar al alumno en el ámbito de la auditoria de la Ciberseguridad para poder entender y mejorar estos procesos, especialmente para en los ambientes cibernéticos que influyen a su vez en todos los demás aspectos de una entidad u organización.