El Instituto Europeo de Normas de Telecomunicaciones (más conocido por las siglas inglesas ETSI) ha publicado lo que considera un primer estándar de seguridad asumible a escala mundial por los dispositivos de consumo conectados a la Internet de las Cosas.

El ETSI afirma que la seguridad de los dispositivos de Internet de las Cosas suscita una preocupación cada vez mayor, y que los estándares establecidos por su comité técnico de ciberseguridad crean una “referencia en seguridad” para los dispositivos.

A fin de cumplir con los estándares, los dispositivos deben atenerse a 13 normas, entre las que figuran el almacenamiento seguro de credenciales, el software actualizable, la posibilidad de borrar fácilmente los datos personales, los informes sobre vulnerabilidades y la evitación de contraseñas universales.

El estándar está concebido para una variedad de dispositivos de consumo. Así, por ejemplo, juguetes infantiles y monitorizadores de bebés, sistemas de seguridad, televisores y altavoces, dispositivos ponibles para seguimiento del estado físico, sistemas de automatización del hogar conectados y electrodomésticos conectados.

Cuestión de confianza

El ETSI explica en una declaración que “los individuos confían sus datos personales a un número creciente de dispositivos y servicios conectados. Además, productos y aparatos que tradicionalmente no habían estado conectados empiezan a estarlo, y hay que diseñarlos para que puedan hacer frente a las ciberamenazas. Los productos protegidos por medidas de seguridad deficiente son una amenaza contra la privacidad del consumidor, y ciertos dispositivos son utilizados para lanzar ciberataques distribuidos de denegación de servicio.”

Los estándares referidos a la privacidad y al almacenamiento de datos se basan parcialmente en el Reglamento General de Protección de Datos de la Unión Europea.

ETSI es un organismo creador de estándares reconocido por la Unión Europea, que cuenta con divisiones de Microsoft, Google, Facebook, Huawei, LG, Motorola, Nokia, Qualcomm, Samsung, Telenor, Telefónica, Vodafone y Ericsson entre sus miembros.

No es la única organización que ha elaborado estándares para los dispositivos de Internet de las Cosas. En el MWC Shanghai 2018, operadoras de telefonía móvil de todo el planeta asumieron las Directrices de Seguridad en Internet de las Cosas de la GSMA. La CTIA, una asociación empresarial análoga estadounidense, ha presentado una iniciativa similar.

**