En respuesta a la creciente preocupación por la ciberseguridad y la protección de datos en el panorama de la Internet de las Cosas (IoT), el ETSI ha publicado un documento exhaustivo ETSI EN 303 645 V3.1.3 (2024-09) en el que se esbozan disposiciones de seguridad de alto nivel para los dispositivos IoT de consumo. A medida que más dispositivos domésticos se conectan a Internet, la protección de los datos personales se ha convertido en una cuestión primordial tanto para los fabricantes como para los consumidores.

Las nuevas directrices están diseñadas para ayudar a las partes implicadas en el desarrollo y la fabricación de dispositivos IoT, proporcionando un marco flexible para innovar al tiempo que se garantiza un nivel básico de seguridad. El documento hace hincapié en las disposiciones centradas en los resultados, evitando las medidas demasiado prescriptivas, lo que permite a las organizaciones la libertad de adaptar las soluciones de seguridad para productos específicos.

«Los consumidores dependen cada vez más de los dispositivos conectados para realizar transacciones seguras, por lo que es crucial que los fabricantes se ganen esa confianza, dando prioridad a la seguridad desde el diseño», declaró Jan Ellsberger, Director General del ETSI. «Estas directrices tienen como objetivo abordar las vulnerabilidades más significativas y estoy seguro de que ayudan a crear un ecosistema IoT más seguro, siempre y cuando permanezcamos vigilantes - sabiendo muy bien que este trabajo nunca está 'hecho'.»

Las principales características del documento son las siguientes

Disposiciones básicas: Establecimiento de requisitos de seguridad fundamentales aplicables a todos los dispositivos IoT de consumo.

Orientaciones para la aplicación: Proporcionando a las organizaciones ejemplos claros y texto explicativo sobre cómo aplicar las disposiciones.

Cumplimiento del GDPR: Garantizar que los dispositivos IoT que procesan datos personales se alinean con las normas del Reglamento General de Protección de Datos.

A prueba de futuro: Anticipando que las futuras revisiones convertirán las recomendaciones actuales en disposiciones obligatorias.

El documento abarca una amplia gama de dispositivos IoT de consumo, incluidos asistentes domésticos inteligentes, electrodomésticos conectados, rastreadores de salud y otros. También tiene en cuenta las limitaciones de recursos a las que pueden enfrentarse estos dispositivos, como una potencia de procesamiento y un suministro de energía limitados.

El ETSI subraya que, aunque estas directrices mejorarán significativamente las medidas de seguridad de los dispositivos IoT de consumo, no son la panacea para todos los problemas de ciberseguridad. A medida que el panorama del IoT de consumo sigue evolucionando, el ETSI mantiene su compromiso de colaborar con los socios de la industria para perfeccionar estas directrices y garantizar una experiencia más segura para todos los usuarios.

Más información