En un esfuerzo por fortalecer la ciberseguridad de los consumidores, la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) ha lanzado el programa U.S. Cyber Trust Mark. Esta iniciativa voluntaria tiene como objetivo ayudar a los consumidores a identificar dispositivos del Internet de las Cosas (IoT) que cumplan con estrictos estándares de ciberseguridad, al tiempo que incentiva a los fabricantes a adoptar mejores prácticas. Sin embargo, se aplican ciertas restricciones, especialmente en lo que respecta a productos de algunas entidades extranjeras, incluidas empresas chinas.
Abordando los Riesgos de Seguridad en los Dispositivos IoT
Los dispositivos inteligentes, como cámaras de seguridad para el hogar, rastreadores de actividad física y electrodomésticos inteligentes, se han convertido en elementos esenciales de la vida moderna. Aunque ofrecen una comodidad sin precedentes, estos dispositivos también presentan riesgos significativos de ciberseguridad, haciéndolos vulnerables a ataques informáticos.
El programa Cyber Trust Mark busca mitigar estos riesgos proporcionando una etiqueta que indique que un producto cumple con estándares robustos de ciberseguridad. La presidenta de la FCC, Jessica Rosenworcel, destacó la importancia de la iniciativa, afirmando: “Este programa no solo ayuda a proteger a los consumidores, sino que también crea incentivos para que los fabricantes prioricen la ciberseguridad.”
¿Cómo Funciona el Sello de Confianza Cibernética?
El U.S. Cyber Trust Mark funcionará de manera similar al sello ENERGY STAR para la eficiencia energética, proporcionando a los consumidores un indicador claro de las credenciales de seguridad de un producto. Los elementos clave del programa incluyen:
- Etiquetado y Transparencia:
- Los productos que lleven el Sello de Confianza Cibernética mostrarán un logotipo y un código QR.
- El código QR enlazará con información detallada sobre la seguridad del producto, como:
- Instrucciones para cambiar contraseñas predeterminadas.
- Pasos para configurar el dispositivo de forma segura.
- Información sobre actualizaciones automáticas de software y parches.
- El período mínimo de soporte del producto.
- Participación Voluntaria:
- Los fabricantes no están obligados a participar, pero deben cumplir con estrictos estándares para usar la etiqueta.
- Laboratorios acreditados (CyberLABs) probarán y verificarán el cumplimiento de los requisitos de ciberseguridad.
- Beneficios para los Consumidores:
- La etiqueta empodera a los consumidores para tomar decisiones informadas sobre los dispositivos que introducen en sus hogares.
- Promueve entornos domésticos más seguros al fomentar el uso de dispositivos seguros.
- Colaboración Público-Privada:
- El programa se basa en asociaciones entre la FCC y entidades privadas, con administradores de terceros encargados de las operaciones diarias, como la evaluación de solicitudes y la aprobación del uso de la etiqueta.
Restricciones para Fabricantes Extranjeros, Incluidos los Chinos
Aunque el programa Cyber Trust Mark está abierto a fabricantes de todo el mundo, se aplican ciertas restricciones, especialmente a entidades relacionadas con preocupaciones de seguridad nacional. Esto incluye algunas empresas chinas, así como otras en listas de riesgos de seguridad federal.
Restricciones Específicas:
- Empresas en la Lista de Entidades Cubiertas de la FCC, como Huawei y ZTE, están excluidas debido a sus posibles vínculos con el gobierno y el ejército chinos.
- Fabricantes en la Lista de Entidades del Departamento de Comercio o en la Lista de Empresas Militares Chinas del Departamento de Defensa también están prohibidos.
- Entidades prohibidas de participar en contratos federales o identificadas como riesgos de seguridad nacional no son elegibles para participar.
¿Por Qué Se Restringen los Productos Chinos?
El gobierno de EE. UU. ha expresado preocupaciones sobre el posible uso indebido de dispositivos IoT por parte de algunas empresas chinas para espionaje u otros fines maliciosos. Estas restricciones garantizan que los dispositivos con el Sello de Confianza Cibernética provengan de fabricantes confiables, protegiendo la privacidad de los consumidores y la seguridad nacional.
Fabricantes Chinos Elegibles
No todos los fabricantes chinos están excluidos. Las empresas que operan de manera independiente de las restricciones mencionadas aún pueden solicitar el Sello de Confianza Cibernética. Deben cumplir con los mismos requisitos rigurosos de ciberseguridad que los fabricantes con sede en EE. UU., asegurando que sus dispositivos sean seguros y confiables.
Productos Elegibles y Excluidos
El programa Cyber Trust Mark se centra en dispositivos inalámbricos IoT para consumidores, incluidos:
- Cámaras de seguridad inteligentes para el hogar.
- Dispositivos de compras activados por voz.
- Rastreadores de actividad física y monitores para bebés.
- Electrodomésticos inteligentes.
Las categorías excluidas incluyen:
- Dispositivos médicos regulados por la FDA.
- Vehículos bajo la jurisdicción de la Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA).
- Dispositivos cableados y productos IoT para empresas.
- Dispositivos fabricados por entidades en listas de riesgos de seguridad federal.
Beneficios para los Consumidores y Fabricantes
El programa Cyber Trust Mark ofrece ventajas significativas:
- Para los Consumidores: Transparencia en la seguridad de los dispositivos IoT, lo que les permite tomar decisiones de compra más seguras.
- Para los Fabricantes: Una ventaja competitiva en un mercado cada vez más preocupado por la privacidad y la ciberseguridad.
“Así como ENERGY STAR transformó el mercado de electrodomésticos al educar al público sobre la eficiencia energética, el Sello de Confianza Cibernética abrirá el camino para productos más seguros e inteligentes”, explicó un portavoz de la FCC.
Próximos Pasos y Potencial Internacional
La FCC está finalizando los detalles del programa, incluidos los estándares, los procedimientos de prueba y el diseño de la etiqueta. La opinión pública sigue siendo clave para dar forma a la iniciativa, y se esperan anuncios a medida que el programa se acerque a su lanzamiento en 2025.
La FCC también tiene como objetivo lograr el reconocimiento internacional del Sello de Confianza Cibernética, fomentando estándares globales de ciberseguridad. A medida que evolucione el programa, se podrán introducir nuevas categorías de productos y actualizaciones para abordar desafíos emergentes.
Conclusión
El U.S. Cyber Trust Mark representa un paso significativo hacia la protección del ecosistema IoT. Al combinar transparencia, educación y estrictos estándares, la iniciativa de la FCC empodera a los consumidores al tiempo que promueve un panorama digital más seguro.
Aunque algunos fabricantes extranjeros, en particular ciertas empresas chinas, están restringidos de participar, el programa sigue abierto a actores globales dispuestos a cumplir con sus altos estándares. Este equilibrio entre seguridad e inclusividad garantiza que los consumidores puedan confiar en los dispositivos que llevan a sus hogares.
Para obtener más detalles sobre los criterios de elegibilidad o mantenerse actualizado sobre el lanzamiento del programa, visite la página oficial de Cyber Trust Mark de la FCC o comuníquese con CyberTrustMark@fcc.gov.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
