La Comisión Federal de Comunicaciones (FCC) de los Estados Unidos presentó recientemente una propuesta para un estándar de seguridad de dispositivos inteligentes que se denominó “Marca de confianza cibernética de EE. UU.”. Esta propuesta fue hecha pública por los Estados Unidos. El objetivo del programa es brindar asistencia a los usuarios finales en el proceso de elección de productos inteligentes que cuenten con un mayor nivel de seguridad. Esto incluye una amplia variedad de electrodomésticos inteligentes, como refrigeradores, microondas, televisores y rastreadores de actividad física. El esquema de certificación y etiquetado de ciberseguridad fue presentado hoy por la Administración Biden-Harris. El nuevo programa “US Cyber Trust Mark” propuesto por la presidenta Jessica Rosenworcel de la Comisión Federal de Comunicaciones (FCC).
Muchos de los minoristas, mayoristas y grupos comerciales más grandes del mundo para las industrias de productos electrónicos de consumo, electrodomésticos y bienes de consumo se han comprometido voluntariamente a mejorar el nivel de ciberseguridad incluido en los artículos que venden. Amazon, Best Buy, Google, LG Electronics USA, Logitech y Samsung Electronics se encuentran entre los fabricantes y comerciantes que han anunciado hoy su apoyo y compromiso con la iniciativa. Se adjuntaría una “Marca de confianza cibernética de EE. UU.” de nuevo diseño en forma de un emblema de escudo distintivo a los artículos que cumplan con los estándares de seguridad cibernética definidos en caso de que el nuevo programa se implemente según lo planeado. Esta marca sería visible para los clientes.
La Comisión Federal de Comunicaciones (FCC), actuando bajo sus responsabilidades de regular los dispositivos de comunicación inalámbrica, está programada para buscar la opinión pública sobre el esquema voluntario de etiquetado de seguridad cibernética propuesto, que se prevé que esté en funcionamiento en 2024. Esto se hará de acuerdo con las autoridades de la FCC para regular los dispositivos de comunicación inalámbrica. De acuerdo con el plan actual, el programa haría uso de los esfuerzos liderados por las partes interesadas para certificar y etiquetar productos. La certificación y el etiquetado se basarían en criterios particulares de ciberseguridad publicados por el Instituto Nacional de Estándares y Tecnología (NIST), que, entre otras cosas, exige el uso de contraseñas predeterminadas únicas y sólidas, protección de datos, actualizaciones de software y capacidades de detección de incidentes. .
La administración actual, incluida la Agencia de Seguridad de Infraestructura y Ciberseguridad, brindará asistencia a la Comisión Federal de Comunicaciones (FCC) en sus esfuerzos por educar a los clientes para que busquen la nueva etiqueta cuando tomen decisiones de compra y para alentar a los grandes minoristas de EE. UU. a priorizar los artículos etiquetados cuando colocándolos en los estantes de las tiendas y haciéndolos disponibles en línea. Estas iniciativas pretenden animar a los grandes minoristas a dar más protagonismo a los productos etiquetados.
La Comisión Federal de Comunicaciones (FCC) planea ofrecer a los clientes información de seguridad detallada y similar sobre estos dispositivos inteligentes mediante el uso de un código QR que se vincula a un registro nacional de dispositivos aprobados. La Comisión tiene la intención de implementar protecciones de supervisión y cumplimiento para preservar la confianza en el programa, y esperan hacerlo en colaboración con otras agencias reguladoras, incluido el Departamento de Justicia de los Estados Unidos.
El Instituto Nacional de Estándares y Tecnología (NIST) comenzará de inmediato un esfuerzo para especificar los criterios de seguridad cibernética para los enrutadores de nivel de consumidor, que son un tipo de equipo de mayor riesgo que, si se piratea, puede usarse para espiar, robar contraseñas y apuntar a otros dispositivos y redes de alto valor. El NIST terminará este trabajo a fines de 2023, momento en el cual la Comisión podrá decidir si adopta o no estos estándares para ampliar el alcance del programa de etiquetado para incluir enrutadores de grado de consumo.
El Departamento de Energía de los Estados Unidos (DOE) también anunció hoy un esfuerzo colaborativo para explorar y establecer estándares de etiquetado de seguridad cibernética para medidores inteligentes e inversores de energía, ambos componentes clave de la red inteligente y limpia del futuro. Este trabajo se llevará a cabo en conjunto con National Labs y socios de la industria. El Departamento de Estado de los Estados Unidos se dedica a brindar asistencia a la Comisión Federal de Comunicaciones (FCC) para involucrar a amigos y socios en el proceso de armonización de estándares y lograr la aceptación mutua de iniciativas de etiquetado comparables a escala internacional.
Amazon, Best Buy, Carnegie Mellon University, CyLab, Cisco Systems, Connectivity Standards Alliance, Consumer Technology Association, Consumer Reports, Google, Infineon, Information Technology Industry Council, IoXT, KeySight, LG Electronics USA, Logitech, OpenPolicy, Qualcomm, Samsung Electronics, UL Solutions, Yale y August US se encuentran entre los participantes en el anuncio de hoy.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad