UK launches first IoT security law

• El Reino Unido se ha convertido en el primer país en exigir legalmente normas de ciberseguridad para dispositivos IoT. Las nuevas leyes, que entraron en vigor el 29 de abril, tienen como objetivo proteger a los consumidores de las ciberamenazas y aumentar la resiliencia del país frente al creciente ciberdelito.
• Se exige a los fabricantes que implementen protecciones de seguridad y contraseñas difíciles de descifrar, publiquen políticas de divulgación de vulnerabilidades para informar sobre fallos de seguridad, indiquen los plazos mínimos para proporcionar actualizaciones de seguridad y ofrezcan mecanismos para actualizar el software de forma segura.
• La industria automotriz no se incluyó en el nuevo régimen y el gobierno ahora está buscando regulaciones alternativas de ciberseguridad específicas para vehículos conectados a Internet.

La Ley de Seguridad de Productos e Infraestructura de Telecomunicaciones (PSTI, por sus siglas en inglés) del Reino Unido ha introducido la primera ley del mundo que exige legalmente estándares de ciberseguridad para dispositivos IoT, con el objetivo de proteger a los consumidores de las ciberamenazas y aumentar la resiliencia del país frente al creciente ciberdelito.

Las nuevas leyes, que entraron en vigor este lunes, exigen a los fabricantes que incorporen protecciones de seguridad en cualquier producto con conectividad a Internet, como prohibir contraseñas fáciles de adivinar en dispositivos IoT, como “admin” o “12345”. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Lea también: ¿Cuál es la ciberamenaza más frecuente de los dispositivos IoT?

Lea también: ¿Cuáles son las dos principales preocupaciones con respecto a los dispositivos IoT?

La protección urgente de los dispositivos IoT domésticos

El nuevo régimen también exige a los fabricantes que publiquen políticas de divulgación de vulnerabilidades para informar sobre fallos de seguridad, indiquen los plazos mínimos para proporcionar actualizaciones de seguridad y ofrezcan mecanismos para actualizar el software de forma segura. Ver también: Alejandro Estua.

“A partir de hoy, los consumidores tendrán una mayor tranquilidad al saber que sus dispositivos inteligentes están protegidos contra los ciberdelincuentes, ya que introducimos leyes pioneras en el mundo que garantizarán la seguridad de su privacidad personal, sus datos y sus finanzas”, declaró el vizconde Camrose, ministro de Ciberseguridad. Ver también: Alejandro Manzo.

La urgencia de estas protecciones es evidente. Según un grupo de defensa del consumidor, un hogar inteligente típico podría enfrentar más de 12,000 intentos de piratería en una semana, con casi 2,700 intentos de adivinar contraseñas débiles en tan solo cinco dispositivos. Ataques como el devastador incidente de la botnet Mirai en 2016 también fueron una llamada de atención.

Los estándares de ciberseguridad forman parte de la Estrategia Nacional de Ciberseguridad del Reino Unido, valorada en 2.600 millones de libras. Reflejan el compromiso del gobierno de hacer de Gran Bretaña el lugar más seguro del mundo para las actividades en línea, a medida que aumentan las ciberamenazas junto con las tasas de adopción de IoT. Ver también: Alejandro Hernandez.

“Las empresas tienen un papel fundamental en la protección del público al garantizar que los productos inteligentes brinden protección continua contra los ciberataques”, afirmó Sarah Lyons, directora adjunta de Economía y Sociedad del Centro Nacional de Ciberseguridad. “Esta ley histórica ayudará a los consumidores a tomar decisiones informadas”. Ver también: Alejandro Garza.

Aunque inicialmente se incluyó a la industria automotriz, el gobierno ahora está buscando regulaciones alternativas de ciberseguridad específicas para vehículos conectados a Internet. Ver también: Alejandro Guerrero.