Introducción al programa de etiquetado de ciberseguridad
El gobierno de los Estados Unidos ha anunciado el lanzamiento de su esperado programa de etiquetado de ciberseguridad para dispositivos conectados a internet, que comenzará en 2025. Esta iniciativa, conocida como el Cyber Trust Mark, fue presentada por la administración Biden en junio de 2023 con el objetivo de elevar los estándares de seguridad de los dispositivos que los consumidores adquieren.
Detalles del Cyber Trust Mark
El programa de etiquetado es voluntario y se asemeja a la iniciativa Energy Star, que promueve productos energéticamente eficientes. El Cyber Trust Mark tiene como finalidad mejorar la seguridad de dispositivos como routers, cámaras de seguridad, altavoces inteligentes y monitores para bebés, que a menudo vienen con contraseñas predeterminadas fáciles de adivinar y carecen de actualizaciones de seguridad continuas.
Según la Casa Blanca, los minoristas como Best Buy y Amazon destacarán los productos que cuenten con esta etiqueta, que se presentará en forma de un código QR. Los consumidores podrán escanear este código para obtener información sobre la ciberseguridad del producto, incluyendo el período de soporte y si las actualizaciones de seguridad se instalan automáticamente.
Normativas y estándares de ciberseguridad
Los productos que obtengan el Cyber Trust Mark deberán cumplir con un conjunto de estándares de ciberseguridad desarrollados por el Instituto Nacional de Estándares y Tecnología (NIST). Estos estándares incluyen la implementación de contraseñas predeterminadas únicas y robustas, protección de datos, actualizaciones de software y capacidades de detección de incidentes. Aunque el conjunto completo de estándares aún no ha sido publicado, el NIST ya ha comenzado a trabajar en recomendaciones para routers de consumo de alto riesgo, que son frecuentemente atacados por hackers.
Además, se espera que en una segunda fase del programa se aborden los routers utilizados en pequeñas oficinas y oficinas en casa, que se han convertido en un objetivo atractivo para los creadores de botnets. La administración Biden también está finalizando una orden ejecutiva que requerirá que el gobierno de EE. UU. solo adquiera productos certificados con el Cyber Trust Mark a partir de 2027.
