Aprobada la Ley de Mejora de la Ciberseguridad de IoT, dirige al escritorio del presidente - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Aprobada la Ley de Mejora de la Ciberseguridad de IoT, dirige al escritorio del presidente

Hola otra vez. En el teclado Eduardo Arroyo y hoy vamos a hablar sobre Aprobada la Ley de Mejora de la Ciberseguridad de IoT, dirige al escritorio del presidente

Aprobada la Ley de Mejora de la Ciberseguridad de IoT, dirige al escritorio del presidente

Los expertos en seguridad elogiaron la ley de IoT aprobada recientemente como un paso en la dirección correcta para los dispositivos federales conectados que no son seguros.

Los expertos en seguridad aplauden el reciente sello de aprobación del Senado de EE. UU. Sobre un innovador esfuerzo regulatorio de seguridad de Internet de las cosas (IoT).

los Ley de mejora de la ciberseguridad de IoT, que fue liderado en patrocinio bipartidista por los Reps. Will Hurd (R-Texas) y Robin Kelly (D-Ill.), Requerirían la adquisición y el uso federal de dispositivos IoT para cumplir con los requisitos básicos de seguridad. La ley fue aprobada por unanimidad por la Cámara en septiembre y el Senado a principios de esta semana; el siguiente paso es enviarlo al presidente para convertirlo en ley.

Los defensores de la seguridad elogiaron la alineación del proyecto de ley con los estándares existentes y las mejores prácticas, así como su importancia para los dispositivos de IoT, que durante mucho tiempo han estado plagados de preocupaciones de seguridad y privacidad.

«A través de la ley, el gobierno federal puede dar el ejemplo en la implementación de los estándares de seguridad básicos de IoT y las mejores prácticas para los dispositivos que compra y administra, y guiar la adopción de los contratistas de procesos coordinados de divulgación de vulnerabilidades. basado en estándares «, según Harley Geiger, directora de políticas públicas de Rapid7, en una publicación reciente.

La Ley de mejora de la ciberseguridad de IoT tiene varias partes. Primero, requiere que NIST emita pautas basadas en estándares para la seguridad mínima de los dispositivos IoT de propiedad federal. La Oficina de Administración y Presupuesto (OMB) también debe implementar requisitos para que las agencias civiles federales tengan políticas de seguridad de la información que sean consistentes con estas pautas del NIST.

Según la ley, las agencias federales también deben implementar una política de divulgación de vulnerabilidades para los dispositivos de IoT y no pueden adquirir dispositivos que no cumplan con las pautas de seguridad.

Es de destacar que NIST fue desarrollar «consideraciones» para las medidas de seguridad de IoT basadas en el fabricante, recomendado desde 2019. Además, la contraparte europea del NIST, la Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA), ya ha publicado recomendaciones básicas de seguridad para dispositivos IoT.

Geiger de Rapid7 dijo que espera que las señales de la ley fortalezcan el compromiso del gobierno federal de Estados Unidos de trabajar en la seguridad de IoT.

«Si bien apoyamos una seguridad sólida de IoT, creemos que es mejor implementarla de manera coordinada, evitando un mosaico entre los estados de EE. UU. O internacionalmente», dijo. «Esto requerirá un compromiso constante tanto del sector público como del privado, pero la aprobación de la Ley de Mejora de la Ciberseguridad de IoT y las lecciones que se aprenderán en su implementación serán invaluables para este proceso».

Los esfuerzos regulatorios en todo el mundo continúan consolidándose, incluido un proyecto de ley del Senado de California 327 (SB-327), que requiere «características de seguridad razonables o características adecuadas a la naturaleza y función del dispositivo». El SB-327 se propuso por primera vez en 2018 y entró en vigor en enero (aunque provocó la reacción de la comunidad de seguridad por no ir lo suficientemente lejos).

Mientras tanto, en 2019 el Gobierno del Reino Unido anunció un mandato que promete nuevos requisitos para los fabricantes de IoT. Estos incluyen mejoras en las contraseñas únicas del dispositivo y las políticas de actualización de seguridad.

“Arreglar la seguridad de IoT requiere un esfuerzo concertado a lo largo de la cadena de suministro, no para resolver una sola tecnología o vulnerabilidad. Establecer mejores estándares y responsabilidad para la protección de los dispositivos y su software es un avance positivo «, dijo a Threatpost Jack Mannino, director ejecutivo de nVisium.» Muchos dispositivos han estado plagados de vulnerabilidades durante años y si queremos hacer un mejor trabajo en el futuro , debemos empezar ahora «.

Dirk Schrader, vicepresidente global de New Net Technologies (NNT), dijo que las medidas de seguridad como la Ley de Mejora de la Ciberseguridad de IoT «mejoran la postura general de seguridad».

«Tener requisitos básicos de ciberseguridad que los proveedores deben cumplir para cualquier tipo de dispositivo conectado a Internet es una buena medida», dijo Schrader a Threatpost. «Será interesante ver cómo se aplica y se monitorea esto, ya que ya tenemos algunos de estos requisitos, como la regla de seguridad HIPAA».

.

Recuerda compartir en en tu Twitter y Facebook para que tus colegas lo consulten

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *