Nuevo Informe sobre Seguridad IoT


Nuevo Informe sobre Seguridad IoT

El Atlantic Council ha publicado un reporte sobre cómo asegurar el World-wide-web de las cosas: «Seguridad en miles de millones: hacia una estrategia multinacional para asegurar mejor el ecosistema de IoT». El informe examina los enfoques normativos adoptados por cuatro países (EE. UU., Reino Unido, Australia y Singapur) para proteger los dispositivos domésticos, médicos y de redes/telecomunicaciones. El informe recomienda que los reguladores deberían 1) hacer cumplir los estándares mínimos de seguridad para los fabricantes de dispositivos IoT, 2) incentivar niveles más altos de seguridad a través de la contratación pública y 3) tratar de alinear los estándares IoT a nivel internacional (por ejemplo, orientación internacional sobre el manejo de dispositivos conectados que dejan recibir actualizaciones de seguridad).

Este informe analiza las iniciativas de seguridad existentes tanto como sea posible, tanto para aprovechar el trabajo existente como para evitar sugerir de manera contraproducente un enfoque completamente nuevo para la seguridad de IoT, al tiempo que recomienda cambios e introduce más cohesión y coordinación en los enfoques regulatorios para la ciberseguridad de IoT. Recorre el estado real de riesgo en el ecosistema, analiza los desafíos con el modelo de política genuine y describe un marco de seguridad de IoT sintetizado. Luego, el informe presenta nueve recomendaciones para que los actores gubernamentales y de la industria mejoren la seguridad de IoT, divididas en tres conjuntos de recomendaciones: establecer una línea de foundation de seguridad mínimamente aceptable (o «Nivel 1»), incentivar por encima de la línea de foundation (o «Nivel 2» y excellent ), y buscando la alineación internacional en estándares e implementación en todo el ciclo de vida del producto IoT (desde el diseño hasta la puesta en marcha). También incluye una guía de implementación para los Estados Unidos, Australia, el Reino Unido y Singapur, que proporciona una hoja de ruta más clara para que los países pongan en práctica las recomendaciones en sus jurisdicciones específicas y avancen hacia un enfoque multinacional más sólido y cohesivo para asegurar el IoT en todo el mundo.

Nota: Uno de los autores de este informe fue alumno mío en la Harvard Kennedy School e hizo este trabajo con el Atlantic Council bajo mi supervisión.

Publicado el 27 de septiembre de 2022 a las 6:15 a. m. • comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia unique