CNN
—
La próxima vez que esté en el mercado de un televisor inteligente, un rastreador de actividad física u otro dispositivo conectado, podría ver una nueva etiqueta respaldada por el gobierno de EE. UU. que identifica algunos productos como especialmente reforzados contra los piratas informáticos.
El martes, la administración de Biden anunció que se está moviendo para implementar un programa de etiquetado de seguridad cibernética destinado a ayudar a los consumidores a elegir productos tecnológicos confiables que sean calificados como más seguros que la competencia.
El programa busca reforzar la seguridad cibernética de la nación en general al guiar a los estadounidenses que pueden estar en el mercado de tecnología para el hogar inteligente o dispositivos portátiles hacia productos que cumplan con un alto estándar de seguridad cibernética según lo definido por el Instituto Nacional de Estándares y Tecnología (NIST).
La etiqueta aparecerá como un «logotipo de escudo distintivo», según la Casa Blanca. Los productos que cumplan con los criterios de la etiqueta podrían incluir tecnología que requiera contraseñas seguras y que proporcione actualizaciones periódicas de software para protegerse contra las amenazas más recientes, por ejemplo.
Se podría cubrir una amplia gama de productos, dijo la administración, incluidos refrigeradores inteligentes, hornos de microondas, termostatos, asistentes de voz para el hogar y, eventualmente, enrutadores WiFi, después de que el NIST termine de diseñar estándares de seguridad cibernética para ellos a finales de este año.
Durante años, la ciberseguridad ha sido una ocurrencia tardía en un mercado de los llamados dispositivos de «internet de las cosas» (IoT) que prioriza los bajos costos sobre la seguridad, según los expertos en seguridad. Uno de los ejemplos más famosos de fallas de seguridad de IoT se produjo en 2016, cuando los piratas informáticos utilizaron un ejército de computadoras infectadas, conocido como la botnet Mirai, para interrumpir el acceso a los sitios web de Twitter, PayPal y otros.
Los productos certificados bajo el nuevo programa pueden venir con un código QR que se vincula a una base de datos nacional que afirma su participación, agregó la administración en un comunicado.
El lanzamiento del programa aún podría tardar hasta un año. Pero la administración dio sus primeros pasos hacia la implementación el martes cuando la Comisión Federal de Comunicaciones solicitó una marca comercial vinculada al esfuerzo, conocida como la «Marca de confianza cibernética de EE. UU.».
La FCC, que regula los dispositivos inalámbricos, también emitió una propuesta formal que estará abierta a comentarios del público sobre cómo debe administrar el programa.
“Este nuevo programa de etiquetado ayudaría a brindar a los estadounidenses mayores garantías sobre la seguridad cibernética de los productos que usan y en los que confían en su vida cotidiana”, dijo la administración en un comunicado. “También sería beneficioso para las empresas, ya que ayudaría a diferenciar productos confiables en el mercado”.
La propuesta del gobierno llega dos años después del presidente Joe Biden firmó una orden ejecutiva pidiendo un «tipo de etiqueta ‘energy star'» para los productos tecnológicos. En ese momento, el gobierno de EE. UU. aún se estaba recuperando de un ataque de ransomware paralizante días antes que había forzó un apagado temporal de Colonial Pipeline, uno de los mayores operadores de oleoductos del país.
La orden ejecutiva destacó cómo la administración podría usar el etiquetado de productos, combinado con el inmenso poder de adquisición del gobierno federal, para dar forma a los mercados comerciales y elevar el nivel de las empresas que venden tecnología tanto a las agencias estadounidenses como a los consumidores comunes.
Empresas como Amazon, Best Buy, Cisco, Google, LG, Logitech, Samsung y otras se comprometieron a ayudar en la campaña de etiquetado del gobierno comprometiéndose a aumentar la ciberseguridad de sus productos, dijo la Casa Blanca el martes.
Dave DeWalt, director ejecutivo de la firma de inversión centrada en la seguridad cibernética NightDragon, dijo que la medida del gobierno podría ayudar a abordar una «tormenta perfecta» de miles de millones de dispositivos IoT inseguros.
“Las fuerzas del mercado por sí solas nunca iban a ser suficientes para obligar a los fabricantes a intensificar y ofrecer dispositivos más seguros”, dijo. “Hemos dado un paso esencial ahora en la dirección correcta para volver a poner el poder en manos de los consumidores para elegir una mejor seguridad”.
La Asociación de Tecnología del Consumidor dijo el martes que su próxima feria comercial anual, CES 2024, contará con «productos listos para la certificación» una vez que la FCC finalice sus reglas.
