El 27 de enero, el Gobierno de Reino Unido ha implantado una nueva ley que marca los requisitos de seguridad para el Internet de las Cosas (IoT). Con esta ley, elaborada por el Departamento de Digital, Cultura, Medios y Deporte (DCMS) se garantizará que todos los dispositivos inteligentes de consumo vendidos en el país inglés estén protegidos ante posibles ataques cibernéticos.
La nueva reglamentación recoge tres puntos esenciales. El primero de ellos se centra en las contraseñas de los dispositivos conectados a Internet, las cuales deben ser únicas y no reiniciables a ninguna configuración de fábrica universal.
La segunda obliga a los fabricantes de los aparatos IoT a incorporar un punto de contacto público para que los consumidores puedan informar de una vulnerabilidad y así actuar en consecuencia.
Por último, el tercer punto se centra en las actualizaciones de los dispositivos, los cuales tienen que especificar el período mínimo en el que se recibirán las diferentes actualizaciones de seguridad en el punto de venta, ya sea en la tienda física o en la tienda online.
Continuación del código de prácticas de seguridad IoT
En 2018 el Gobierno británico lanzó el ‘Código de prácticas de seguridad de diseño voluntario para la seguridad del consumidor IoT‘. Este documento aboga por unas medidas de seguridad cibernéticas más fuertes durante el proceso de diseño de los productos recogidas en 13 pautas. La nueva ley complementa y continúa el código aplicando acciones más específicas.
Junto a estas medidas, a principios de año, la Fundación IoT Security y el Consorcio Iamse elaboraron 30 verificaciones para garantizar la seguridad y la privacidad de los dispositivos IoT en el país.
Todas estas acciones intentan garantizar la seguridad de la privacidad de los datos de los consumidores, al tiempo que se pretenden reducir las amenazas cibernéticas.