Dispositivos IoT de consumo deberán cumplir con requisitos de seguridad en el Reino Unido

Cualquier dispositivo de consumo que se conecte a Internet en el Reino Unido deberá cumplir con tres requisitos de seguridad: tener una contraseña única y no reiniciable, brindar un contacto público para informar cualquier problema y contar con información sobre actualizaciones, según una nueva legislación que elabora el Departamento Digital, de Cultura, Medios y Deporte.

En mayo del año pasado, la propuesta de ley se anunció y abrió a consulta pública, con el propósito de acelerar los esfuerzos por detener los ataques cibernéticos que amenazan la privacidad y seguridad de las personas. Tras cerrar la recepción de comentarios, el gobierno británico informó que la ley saldrá a la luz lo antes posible, conservando los planteamientos iniciales y luego de reforzar algunos aspectos.

Las reglas elaboradas con la ayuda del Centro Nacional de Seguridad Cibernética y la industria buscan mejorar las prácticas para que, al entrar en vigor, las empresas que fabrican y venden dispositivos de Internet de las cosas (IoT, en inglés) rindan cuentas tanto a los usuarios como al gobierno, incluyendo una etiqueta de seguridad en los productos.

Por ahora, el enfoque de la regulación se limita al Reino Unido, pero la intención del gobierno es que se adopte “un enfoque coherente y global de la seguridad de IoT”, en asociación con organismos dedicados a la normalización de la tecnología. Para ello, ya se está conversando con algunos socios internacionales.

En febrero del año pasado, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) publicó el primer estándar sobre IoT de consumo, que contiene 13 reglas para la operación de equipos de este tipo a nivel mundial. A su vez, organizaciones como Internet Society están trabajando una plataforma de seguridad IoT, debido a que los ataques informáticos han ido en aumento.