Por Megan Kruse, Directora de Negocios y Jeff WilburDirector Técnico, ambos de la iniciativa Online Trust Alliance de Internet Society

Octubre es el Mes Nacional de Concientización sobre la Seguridad Cibernética y, como parte de nuestro trabajo con la Alianza de Confianza en Línea y nuestra campaña es sobre Seguridad de Internet de las Cosas (IoT), creemos que octubre también merece otra etiqueta: Mes Internacional de la Seguridad y la Privacidad de IoT. Hay una serie de actividades y desarrollos importantes relacionados con la seguridad y la privacidad. Aquí hay algunos puntos destacados de lo que está sucediendo, cómo participamos y cómo puede participar.

·         El Taller “Cómo hacer un #IoT confiable” (8 de octubre). El Chapterton de Internet Society de este año se centró en IoT, y nos complació ver cómo los 43 Capítulos participantes crearon conciencia sobre los problemas de privacidad y seguridad que rodean a IoT. El lunes 8 de octubre pasado, Jeff Wilbur y Megan Kruse de Online Trust Alliance estuvieron en la ciudad de Nueva York con el Capítulo de Nueva York de Internet Society (ISOC-NY) e IoTNation organizando un taller sobre ‘Cómo hacer IoT confiable’– una privacidad de IoT y taller de seguridad.

·         Comentarios debidos para el Informe Interno NIST (NISTIR) 8228: Consideraciones para la gestión de la seguridad informática y los riesgos de privacidad de IoT (24 de octubre). El informe de la agencia no reguladora del Departamento de Comercio de Estados Unidos, el Instituto Nacional de Estándares y Tecnología (NIST), está destinado a ayudar a las agencias federales y otras organizaciones a comprender y gestionar mejor los riesgos de ciberseguridad y privacidad asociados con sus dispositivos IoT a lo largo de sus ciclos de vida. El borrador también incluye recomendaciones sobre cómo abordar las consideraciones de riesgo para estos dispositivos.

·         Conferencia de seguridad IoT de Europol-ENISA (24 y 25 de octubre) El evento sólo por invitación está organizado por la Agencia de la Unión Europea para la cooperación de las fuerzas del orden público, Europol y la Agencia de la Unión Europea para la Seguridad de las Redes y la Información, ENISA. El Director de Tecnología de Internet de Internet Society, Olaf Kolkman, fue invitado a abordar la seguridad y privacidad de IoT. Kolkman discutirá específicamente el IoT Trust Framework que, si se implementa, podría evitar fácilmente cada vulnerabilidad documentada de IoT como se documentó en OTA en 2016.

·         Informe de Seguridad por Diseño del Reino Unido (Próximamente). Se espera que el gobierno del Reino Unido emita el informe final de sus recomendaciones sobre cómo garantizar que los productos conectados a Internet y los servicios asociados de los consumidores estén lo suficientemente seguros. En particular, el Informe Secure By Design del Reino Unido analiza los derechos y responsabilidades de los consumidores y la industria. En su informe preliminar publicado a principios de este año, 30 de las 40 recomendaciones son el marco de confianza de IoT de la OTA.

 

Estaremos observando de cerca los desarrollos anteriores. Si desea obtener más información, consulte la Alianza de Confianza en Línea y nuestros recursos de Internet de las Cosas (IoT).