EUA: presentan en Senado proyecto de ley de ciberseguridad de IoT

0
486

Una legislación bipartidista para garantizar que los dispositivos de Internet de las cosas (IoT) comprados por el gobierno de Estados Unidos cumplan con los requisitos mínimos de seguridad, fue presentada la semana pasada en la Cámara de Representantes y el Senado.

La Ley de Mejora de la Ciberseguridad de Internet de las Cosas de 2019 fue introducida por los senadores Mark R. Warner y Cory Gardner, copresidentes del Caucus del Senado sobre Seguridad Cibernética, junto con las magistradas Maggie Hassan y Steve Daines.

El proyecto de ley obliga al Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) a crear recomendaciones para abordar los problemas de ciberseguridad y publicar directrices para las agencias gubernamentales que se alinean con las recomendaciones del NIST.

También requerirá que los contratistas y proveedores que proporcionan dispositivos de IoT al gobierno adopten políticas coordinadas de divulgación de vulnerabilidades, de modo que si se descubre una vulnerabilidad, esa información se difunda.

“Me preocupa que muchos dispositivos de IoT se venden sin las protecciones adecuadas establecidas, con el mercado de dispositivos priorizando la conveniencia y el precio sobre la seguridad”, dijo el senador Warner.

“Al exigir al gobierno federal que sólo compre dispositivos que cumplan con ciertos estándares de seguridad cibernética, este proyecto de ley ayudará a proteger a las agencias federales de los piratas informáticos que intentan explotar dispositivos de Internet de las cosas para robar información crítica de seguridad nacional y los datos privados” de los estadounidenses, mencionó Hassan.

La asociación de la industria inalámbrica de Estados Unidos, CTIA, es uno de los patrocinadores de la legislación bipartidista.

La semana pasada, CTIA anunció que su programa de Certificación de Ciberseguridad IoT había certificado su primer dispositivo, el Harman Spark, que AT&T está ofreciendo.

Harman Spark es un dispositivo telemático que se conecta a los vehículos fabricados después de 1996 para convertirlos en coches conectados.

La CTIA dijo que este programa ayuda a los proveedores de dispositivos, empresas y organizaciones gubernamentales a garantizar que los dispositivos conectados a celulares tengan las capacidades de seguridad adecuadas.

LEAVE A REPLY

Please enter your comment!
Please enter your name here