Esta ley establecerá un estándar de ciberseguridad para los fabricantes de IoT a partir de 2020
Jerry Brown, gobernador de California, firmó el viernes pasado un proyecto de ley para regular los estándares de ciberseguridad de los dispositivos conectados a internet, estableciendo que el gobierno californiano tiene los estándares más exigentes del país referentes a la tecnología conocida como internet de las cosas(IoT).
El proyecto de ley (SB 327) requerirá a los fabricantes un “nivel de seguridad razonable” en los dispositivos de IoT, definidos en el documento como cualquier cosa que pueda conectarse a Internet con una conexión Bluetooth o un protocolo de Internet (IP). Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética mencionan que a partir del 1 de enero de 2020, se requerirá que esos dispositivos cuenten con contraseñas precargadas o contraseñas recién generadas antes de poder acceder a ellos por primera vez.
Los expertos en ciberseguridad se refieren de manera frecuente a los dispositivos IoT como objetivos de fácil acceso para los hackers. Un informe publicado en agosto por una firma de forense digital encontró que muchos usuarios de dispositivos conectados a Internet que controlan sistemas de infraestructura pública no cambian las contraseñas predeterminadas de fábrica en dichos dispositivos, lo que provoca que agentes maliciosos puedan encontrarlos y acceder a ellos con relativa facilidad.
Este proyecto de ley no ha estado exento de crítica. “No está claro cómo las empresas podrán cumplir con la ley estatal”, declaró Francis Dinha, CEO y cofundador de la compañía de software OpenVPN. Dinha dijo que muchos fabricantes de dispositivos IoT carecen del conocimiento y recursos necesarios para hacer cumplir los nuevos estándares de California. “Los requisitos más específicos, como la autenticación de dos factores o el uso de una VPN, también ayudarían, pero no resolverían el problema de raíz, que reside en la educación que requieren los usuarios”.
Aún con los inconvenientes a corto y mediano plazo, el experto en forense digital considera que la ley SB 327 es mejor que la Ley Federal de IoT Inteligente, y la Ley DIGIT, dos proyectos de ley que actualmente se están considerando en el Congreso estadounidense y con las que los legisladores proponen exigir estudios e informes de los dispositivos IoT disponibles en el mercado, pero sin impactar realmente en la regulación de esta tecnología.
En junio pasado, California ya había aprobado una ley de privacidad de datos, considerada por muchos como la más estricta del país. Esta ley ordena detener cualquier práctica de recopilación y venta de datos personales a petición expresa del consumidor.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
