El gobierno aprueba la ley de ciberseguridad IoT para proteger los dispositivos de internet de las cosas
El Congreso de Estados Unidos acaba de aprobar un proyecto de ley sobre ciberseguridad con el que esperan que la industria en general mejore las medidas de seguridad incluidas en dispositivos de Internet de las Cosas (IoT).
La Ley de mejora de la Ciberseguridad IoT establece que el Instituto Nacional de Estándares y Tecnología (NIST) establezca los requisitos de seguridad a los que deberán apegarse todos los fabricantes de tecnología IoT que busquen trabajar con el gobierno federal, principalmente en áreas como la corrección de vulnerabilidades o la comprobación de identidad de usuarios.
El tema central es dotar a las agencias federales de los mecanismos de ciberseguridad ideales, además de impulsar a los fabricantes a adoptar los más altos estándares sin importar si colaboran con el gobierno estadounidense: “Esperamos generar un impacto considerable en el mercado en general, beneficiando a empresas y consumidores”, menciona el Senador Mark Warner, uno de los principales impulsores del proyecto.
Los esfuerzos por mejorar la seguridad IoT no iniciaron en el Congreso. Hace años los investigadores y organizaciones para la defensa de los consumidores comenzaron a señalar la necesidad de mejorar la seguridad en estos dispositivos, sin mencionar que el gobierno de E.U. invierte cada vez más en esta tecnología, por lo que se ha vuelto necesario reforzar su seguridad.
Los legisladores proponentes pasaron por un largo proceso antes de la aprobación del proyecto, que fue objeto de múltiples modificaciones. La primera versión, por ejemplo, era extremadamente detallada sobre las exenciones para aplicar los estándares a las compañías contratistas, apartado que no llegó al Senado.
Los cambios en la industria también han contribuido para la modificación del proyecto hasta llegar a su versión final: “En los casi cuatro años desde que se presentó este proyecto de ley, hemos visto avances considerables por parte de la industria en campos como el reconocimiento de los riesgos de seguridad IoT, ya sea como parte de enormes ataques DoS como los relacionados con la botnet Mirai, o en los esfuerzos de los actores de amenazas para comprometer esta infraestructura”, señala el Senador Warner.
Al respecto Suzanne Spaulding, directora del proyecto Defending Democratic Institutions en el Centro de Estudios Estratégicos e Internacionales, considera que este es un gran paso adelante en términos de ciberseguridad: “Puede que la versión final sea mejorable, pero es un gran punto de partida para conseguir logros importantes”, concluye.
