Los dispositivos con conexión a Internet han irrumpido de forma drástica en múltiples aspectos de nuestras vidas, situación que ha tomado por sorpresa incluso a los expertos en ciberseguridad más prominentes, cuyas expectativas sobre el uso de esta tecnología se han visto enormemente rebasadas.
Los nuevos cálculos estiman que, para el año 2025, habrá más de 75 mil millones de dispositivos de Internet de las Cosas (IoT) en los hogares del mundo. Si bien es cada vez más común encontrar casas con altavoces inteligentes o cámaras de seguridad con conexión WiFi, muchos ignoran el gran reto detrás del uso de esta tecnología: la seguridad de sus usuarios.
John Moor, director de la organización no gubernamental IoT Security Foundation, lleva más de cinco años externando su preocupación sobre el uso a gran escala de estos dispositivos y sus consecuentes problemas de ciberseguridad, haciendo especial énfasis en la necesidad de establecer marcos legales comunes y requisitos mínimos de protección.
A pesar de que esta labor de concientización ha tomado años de esfuerzo y colaboración con firmas de ciberseguridad y otras ONGs, parece que ha comenzado a rendir frutos, pues el sistema legislativo de Reino Unido se encuentra en proceso de aprobar una nueva ley para establecer algunos estándares de seguridad que los fabricantes de dispositivos IoT deberán cumplir. A grandes rasgos, la ley se compone de tres ejes:
- El establecimiento de una contraseña única para cada dispositivo, además de la eliminación del restablecimiento de fábrica universal
- Los fabricantes deberán crear un medio de contacto público para el reporte de vulnerabilidades de seguridad en dispositivos IoT
- Los fabricantes deberán fijar un periodo mínimo para el lanzamiento de actualizaciones de sus dispositivos
La mejor parte es que estos puntos fueron diseñados por los legisladores británicos en conjunto con especialistas del Centro Nacional de Ciberseguridad y representantes de las más relevantes compañías privadas, por lo que ningún elemento de esta legislación ha sido propuesto de forma improvisada. “Nuestra intención es que Reino Unido sea, dentro de un par de años, el lugar más seguro para el uso de dispositivos IoT”, declaró Matt Warman, ministro del Departamento para la Cultura, Medios de Comunicación y Deporte de Reino Unido.
Los fabricantes que no se adhieran a la ley próxima a aprobarse, podrían enfrentar severas sanciones económicas e incluso la prohibición de operaciones en el territorio británico. Este es un paso enérgico rumbo a la creación de un entorno de ciberseguridad completo.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.