La Casa Blanca presenta el "Sello de Confianza Cibernética de EE. UU." para evaluar la seguridad de tus dispositivos.
El programa de etiquetado de ciberseguridad voluntario ayudará a las personas a tomar decisiones informadas.
La Casa Blanca ha presentado el 'U.S. Cyber Trust Mark', una iniciativa de etiquetado destinada a fomentar la confianza en el mercado de dispositivos de consumo. Este distintivo servirá como un indicador de que los productos cumplen con los criterios de ciberseguridad establecidos por el Instituto Nacional de Estándares y Tecnología (NIST).
A medida que los dispositivos que se conectan a internet, como sistemas de seguridad doméstica, altavoces inteligentes y electrodomésticos, se han vuelto más comunes en los hogares estadounidenses, también han aumentado los riesgos de seguridad asociados con esta tecnología susceptible a ataques.
Tras una votación bipartidista que autorizó el programa y la marca registrada del logo escudo que será aplicado a los productos que cumplan con los estándares, la FCC ha dado su aprobación condicional a 11 empresas como 'Administradores de Etiquetas de Ciberseguridad', entre las que se incluyen Intertek Testing Services NA y ioXt Alliance.
Los criterios para cumplir con los estándares de NIST incluyen contraseñas predeterminadas robustas, actualizaciones de seguridad, marcos de protección de datos y detección de incidentes cibernéticos. Empresas como Best Buy y Amazon han mostrado su apoyo a esta iniciativa, resaltando la oportunidad que representa para incrementar la confianza del consumidor.
Sin embargo, no todos están de acuerdo con este programa. Algunos críticos han expresado su preocupación por la falta de pruebas rigurosas para los proveedores, señalando que la marca no establece requisitos de seguridad obligatorios. Aunque existe un consenso en que esta medida es un avance, muchos de los criterios de seguridad son simplemente sugerencias, ya que el programa es completamente voluntario. Esto podría dar lugar a inconsistencias entre los vendedores y dificultar la identificación de las empresas que realmente están trabajando para asegurar sus dispositivos.
Los consumidores podrán escanear un código QR en los productos que llevan la marca de seguridad para acceder a información de un registro de IoT, un proceso más complejo en comparación con el marcado de seguridad de la FCC, que proporciona una suposición razonable de seguridad.