Reino Unido incluirá celulares en su nueva ley de ciberseguridad para IoT

ciberseguridadIoTReino Unido
Raúl Parra

El gobierno británico incluirá a los teléfonos inteligentes en su nueva ley de “seguridad por diseño”, destinada a reforzar la seguridad de los dispositivos de consumo en el Internet de las cosas (IoT, por sus siglas en inglés).

La nueva regulación aplicará a todos los dispositivos de consumo con conexión a Internet, tales como bocinas inteligentes, televisores inteligentes, timbres conectados y celulares.

Así lo informó el gobierno británico el 21 de abril, cuando publicó la respuesta a una convocatoria sobre planes legislativos destinados a abordar algunas de las prácticas de seguridad asociadas durante mucho tiempo con IoT. 

El gobierno introdujo un código de prácticas de seguridad para los fabricantes de dispositivos de IoT en 2018, pero la próxima legislación estipula un conjunto de requisitos legalmente vinculantes.

Los ministros formularon un proyecto de ley en 2019, y el gobierno se centró en los dispositivos de IoT, como cámaras web y monitores para bebés, que tradicionalmente se han asociado con las prácticas más atroces de ciberseguridad en los dispositivos.

El plan del gobierno es que ahora todos los dispositivos inteligentes estén cubiertos por requisitos de seguridad legalmente vinculantes, con lo que espera abordar la investigación de una organización que reveló que una tercera parte de las personas mantuvo su último celular durante cuatro años, cuando algunas marcas sólo ofrecen actualizaciones de seguridad durante poco más de dos años.

De esta manera, la próxima legislación ordenará que los fabricantes de teléfonos inteligentes y dispositivos como Apple y Samsung informen  a los clientes el tiempo durante el que un dispositivo recibirá actualizaciones de software en el punto de venta.

La nueva ley también prohibirá que los fabricantes usen contraseñas universales predeterminadas (como “password” o “admin”), que frecuentemente vienen preestablecidas en la configuración de fábrica y se pueden adivinar fácilmente, lo que las vuelve inútiles en términos de seguridad.

Adicionalmente, bajo esta nueva legislación británica, los fabricantes también deberán proporcionar un punto de contacto público para que cualquier usuario pueda informar de una vulnerabilidad de una forma más sencilla. 

El gobierno detalló que los tres objetivos principales de esta política son: proteger a los ciudadanos, las redes y la infraestructura de daños, permitir el crecimiento de la tecnología emergente al mejorar la seguridad y aumentar la confianza del consumidor y adoptar un enfoque proporcionado para imponer obligaciones a los actores económicos relevantes, sin comprometer la eficacia. 

Finalmente, anunció que presentará este proyecto tan pronto como lo permita el tiempo parlamentario.

Raúl Parra 2974 posts

    Licenciado en Ciencias de la Comunicación por la Universidad Nacional Autónoma de México (UNAM). Es reportero de tecnología y telecomunicaciones. Cubre países de la región andina, como Perú, Ecuador y Bolivia, Centroamérica y El Caribe, como República Dominicana y Cuba. Se ha especializado en la cobertura del ecosistema emprendedor y de innovación en México y América Latina, así como centros de datos e infraestructura de la Nube, startups, semiconductores, economía creativa, Industria 4.0 y manufactura, además del sector financiero, como fintech, Blockchain, criptomonedas y finanzas descentralizadas (DeFi).

    También podría gustarte Más del autor
    Más historias

    Akamai alerta que la Inteligencia Artificial agravará los ciber riesgos en 2026

    Venezuela | Nuevas designaciones del Gobierno venezolano fortalecen la ciencia y la ciberseguridad

    Colombia | El mito de ‘no tener datos’ está aumentando la exposición digital de las pequeñas y medianas empresas

    1 De 1,437