El Instituto Europeo de Normas de Telecomunicaciones (ETSI) ha publicado el documento integral ETSI EN 303 645 V3.1.3 (2024-09): ‘Ciberseguridad para el Internet de las cosas para consumidores: requisitos básicos’, que describe las disposiciones de seguridad de alto nivel para los dispositivos IoT de consumo.
Las directrices recientemente introducidas están diseñadas para apoyar a las partes interesadas que participan en el desarrollo y la fabricación de dispositivos de IoT, proporcionando un marco flexible para innovar y al mismo tiempo garantizando un nivel básico de seguridad.
El documento hace hincapié en las disposiciones centradas en los resultados, evitando medidas excesivamente prescriptivas y permitiendo a las organizaciones la libertad de adaptar las soluciones de seguridad a productos específicos.
Aspectos claves del documento
Entre las características principales del documento, destacan las disposiciones básicas que establecen requisitos de seguridad fundamentales aplicables a todos los dispositivos IoT de consumo; así como la orientación de la implementación, que proporciona a las organizaciones ejemplos claros y textos explicativos sobre cómo aplicar las disposiciones.
También hace referencia al cumplimiento del Reglamento General de Protección de Datos (RGPD), para garantizar que los dispositivos IoT que procesan datos personales se ajusten a los estándares de dicho reglamento; y anticipar las revisiones futuras para convertir las recomendaciones actuales en disposiciones obligatorias.
Asimismo, el documento abarca una amplia gama de dispositivos IoT para el consumidor, incluidos asistentes domésticos inteligentes, electrodomésticos conectados y rastreadores de salud, entre otros. También considera las limitaciones de recursos únicas que estos dispositivos pueden enfrentar, como potencia de procesamiento y suministro de energía limitados.