La Casa Blanca presenta un programa de etiquetado de ciberseguridad para dispositivos inteligentes

Dec 13, 2023

El nuevo programa cibernético estadounidense etiquetará los dispositivos inteligentes que se consideran más seguros y menos vulnerables a los ataques.

Por

Flipboard

Reddit

Pinterest

Whatsapp

Whatsapp

Correo electrónico

La administración Biden-Harris anunció hoy una nueva iniciativa cibernética para etiquetar los dispositivos inteligentes que se consideran seguros de usar y menos vulnerables a los ataques.

Como parte del nuevo programa de etiquetado de ciberseguridad, se aplicará un nuevo logotipo de escudo 'US Cyber ​​Trust Mark' a los productos que cumplan criterios específicos de ciberseguridad.

Propuesto por la presidenta de la Comisión Federal de Comunicaciones (FCC), Jessica Rosenworcel, el programa tiene como objetivo mejorar la ciberseguridad de los dispositivos inteligentes, incluidos productos de consumo y electrónicos inteligentes, sistemas de control climático y más.

“Según lo propuesto, el programa aprovecharía los esfuerzos liderados por las partes interesadas para certificar y etiquetar productos, basándose en criterios específicos de ciberseguridad publicados por el Instituto Nacional de Estándares y Tecnología (NIST) que, por ejemplo, requieren contraseñas predeterminadas únicas y seguras, protección de datos, actualizaciones de software y capacidades de detección de incidentes”, anunció la Casa Blanca.

Al mismo tiempo, el programa pretende ayudar a los consumidores a tomar decisiones informadas sobre la seguridad de los productos que pretenden comprar.

El programa voluntario de etiquetado de ciberseguridad, que se espera que se implemente para 2024, ya cuenta con el apoyo de los principales fabricantes y minoristas de productos electrónicos, electrodomésticos y productos de consumo, incluidos Amazon, Best Buy, Cisco, Google, Infineon, LG Electronics USA, Logitech, Qualcomm, Samsung Electronics y Yale y August EE. UU.

La FCC, que está registrando una marca nacional para aplicarla en productos, buscará comentarios del público sobre la implementación del programa. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) apoyará a la FCC para educar a los consumidores sobre cómo buscar el nuevo logotipo y alentar a los minoristas a priorizar los productos etiquetados.

Un registro nacional de dispositivos certificados estará disponible para que los consumidores accedan a través de un código QR, lo que les permitirá aprender más sobre la ciberseguridad de estos productos inteligentes. Además, para finales de 2023, el NIST definirá los requisitos de ciberseguridad para los enrutadores de consumo.

El Departamento de Energía de EE. UU. trabajará con los Laboratorios Nacionales y miembros de la industria para desarrollar requisitos de etiquetado de ciberseguridad para inversores de energía y medidores inteligentes, mientras que el Departamento de Estado apoyará a la FCC en la colaboración con socios internacionales para esfuerzos de etiquetado similares.

“Este nuevo programa de etiquetado ayudaría a brindar a los estadounidenses mayores garantías sobre la ciberseguridad de los productos que utilizan y en los que confían en su vida cotidiana. También sería beneficioso para las empresas, ya que ayudaría a diferenciar los productos confiables en el mercado”, dijo Estados Unidos.

Relacionado:Estados Unidos publica plan de implementación de estrategia nacional de ciberseguridad

Relacionado:El gobierno de EE. UU. proporciona orientación sobre los requisitos de garantía de seguridad del software

Relacionado:Sprint de aprendizaje en ciberseguridad del gobierno de EE. UU.: 190 nuevos programas, 7.000 personas contratadas

Ionut Arghire es corresponsal internacional de SecurityWeek.

Suscríbase al resumen por correo electrónico de SecurityWeek para mantenerse informado sobre las últimas amenazas, tendencias y tecnologías, junto con columnas interesantes de expertos de la industria.

Únase a los expertos en seguridad mientras analizan el potencial sin explotar de ZTNA para reducir el riesgo cibernético y potenciar el negocio.

Únase a Microsoft y Finite State en un seminario web que presentará una nueva estrategia para proteger la cadena de suministro de software.

Pensar en lo bueno, lo malo y lo feo ahora es un proceso que nos brinda "el enfoque negativo para sobrevivir, pero uno positivo para prosperar". (Marc Solomon)

Compartir información sobre amenazas y cooperar con otros grupos de inteligencia sobre amenazas ayuda a fortalecer las salvaguardas de los clientes y aumenta la eficacia del sector de la ciberseguridad en general. (Derek Manky)

Proteger las API es un viaje noble, aunque complejo. Los equipos de seguridad pueden aprovechar estos 10 pasos para ayudar a proteger sus API. (Joshua Goldfarb)

Si bien los silos plantean peligros importantes para la postura de ciberseguridad de una empresa, la consolidación sirve como una solución poderosa para superar estos riesgos, ofreciendo mayor visibilidad, eficiencia, capacidades de respuesta a incidentes y gestión de riesgos. (Matt Wilson)

La necesidad de ciberresiliencia surge de la creciente comprensión de que las medidas de seguridad tradicionales ya no son suficientes para proteger los sistemas, los datos y la red contra riesgos. (Torsten George)

Flipboard

Reddit

Pinterest

Whatsapp

Whatsapp

Correo electrónico

Un grupo de siete investigadores de seguridad ha descubierto numerosas vulnerabilidades en vehículos de 16 fabricantes de automóviles, incluidos errores que les permitían controlar el coche...

Los actores de amenazas pueden aprovechar una vulnerabilidad que afecta a las cámaras y grabadoras de vídeo Dahua para modificar la hora del sistema de un dispositivo.

Un altavoz portátil de apariencia inocente puede ocultar un dispositivo de piratería que lanza ataques de inyección CAN, que se han utilizado para robar automóviles.

Lexmark advierte sobre una vulnerabilidad de ejecución remota de código (RCE) que afecta a más de 120 modelos de impresoras, para los cuales se ha publicado código PoC.

La Estrategia Nacional de Ciberseguridad de EE. UU. impulsa la regulación y las agresivas operaciones de "hack-back".

La creciente superficie de ataque actual está dominada por puntos finales no tradicionales.

Las vulnerabilidades en los sistemas de gestión de carga de vehículos eléctricos pueden aprovecharse para ataques DoS y para robar energía o información confidencial.

La empresa china de videovigilancia Hikvision ha solucionado una vulnerabilidad crítica en algunos de sus productos de puente inalámbrico. La falla puede provocar CCTV remoto...