La Comisión Europea ha impuesto unos requisitos mínimos para la seguridad de los productos IoT, más conocidos como dispositivos inteligentes, a partir de 2024. Si no cumplen estas normas, el producto será prohibido en el mercado de la UE. Los requisitos de ciberseguridad de la UE para los productos de consumo se han introducido como complemento de la Directiva sobre equipos radioeléctricos (DER) de la UE. Puede leer el comunicado de prensa del gobierno central holandés aquí.
Los productos IoT deberán cumplir unas normas mínimas de seguridad a partir de 2024
¿Por qué estos requisitos básicos de seguridad?
Los requisitos básicos mínimos de seguridad están ahí para proteger tanto a las empresas como a los consumidores de posibles ciberataques. Los productos IoT no son tan inocentes como pueden parecer. Los dispositivos inteligentes inseguros son una forma ideal de entrar en el hogar de los consumidores o de las empresas. Por lo general, esto se debe a que están conectados a través de una seguridad deficiente, ajustes predeterminados que no son seguros y actualizaciones demasiado engorrosas. Esto permite a los delincuentes acceder a su información personal o bancaria. Por no mencionar que pueden tomar el control del dispositivo y utilizarlo para un ciberataque. Para las empresas, la precaución es aún mayor cuando los empleados trabajan desde casa. Los dispositivos conectados a la red doméstica pueden dar acceso a la red corporativa.
Algunos ejemplos de requisitos básicos de seguridad son
- Prohibición del uso de contraseñas predeterminadas y débiles.
- Los dispositivos deben admitir actualizaciones de software.
- Pruebas obligatorias para detectar vulnerabilidades de seguridad.
- Salvaguarda obligatoria de los datos personales y financieros almacenados.
- Capacidad de gestión y eliminación de datos por parte del consumidor.
Las normas internacionales pertinentes, como ETSI EN 303 645 o IEC 62443, ya pueden utilizarse para demostrar la conformidad de los productos IoT con los requisitos mínimos de seguridad de la UE. Bureau Veritas Cybersecurity puede ayudar con las pruebas y la certificación de dichos productos, lo que se traducirá en una prueba sólida del cumplimiento de la nueva normativa de la UE.
¿Tiene alguna pregunta sobre las pruebas de seguridad y la certificación de IoT?
Contáctenos
Estaremos encantados de responder a todas sus preguntas sobre las pruebas de seguridad y la certificación de IoT.
Contacte con nuestro equipo keyboard_arrow_right
Razvan Venter
Jefe de Grupo de Productos de Seguridad
mail_outline
cybersecurity@bureauveritas.com
call
+31 88 888 3100
Fact sheets
IoT Security Testing and Certification
Overview of our IoT security testing and certification services.
Descargar hoja informativa file_download