13 jun. 2019

EEUU podría tener sus propios estándares de seguridad para dispositivos del IoT

El Comité de Supervisión y Reforma de la Cámara de Representantes de EE.UU., aprobó hoy un proyecto de ley que permitiría crear estándares de seguridad cibernética para dispositivos del Internet de las Cosas (IoT) adquiridos por el gobierno federal.

La legislación bipartidista, llamada "Ley de mejora de la ciberseguridad del Internet de las Cosas 2019", tiene como finalidad reducir los peligros para los productos de Tecnología de la Información (TI) del gobierno debido a las recientes amenazas de ataques informáticos extranjeros. Asimismo, la ley exige al Instituto Nacional de Estándares y Tecnología emitir recomendaciones al gobierno sobre el uso y gestión adecuados de los dispositivos antes del 31 de marzo de 2020.

El proyecto de ley fue auspiciado por Robin Kelly, representante demócrata de Illinois, y Will Hurd, republicano por el Estado de Texas. Al referirse sobre la legislación, Kelly aseguró que se trata de un gran paso para mejorar la seguridad informática de EE.UU., agregando que los legisladores tienen la responsabilidad de evitar que los dispositivos del IoT representen una puerta trasera para los hackers y sus herramientas maliciosas.

Por su parte, Hurd destacó la gravedad de la amenaza que representan los delincuentes que intentan apropiarse ilegalmente de los datos del gobierno, por lo que es necesario actuar en pro de que estos dispositivos se fabriquen teniendo en cuenta estándares de seguridad básicos impuestos por el gobierno, no como un producto más que puede tener agujeros de seguridad.

Existe una versión de este proyecto de ley que no ha sido revisada por el Senado desde su presentación en marzo pasado, sin embargo, las conversaciones con el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado parecen dirigirse a una aprobación definitiva de la legislación. En todo caso, algunos expertos consideran que la ley es redundante, teniendo en cuenta los estándares federales actuales en materia de seguridad informática.

Fuente: Tekcrispy

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!