Seguridad

La Reserva Federal parece inclinarse hacia una regulación ‘relajada’ del IoT

Puede que el Internet de las cosas esté en su infancia, pero el gobierno de Estados Unidos ha estado trabajando arduamente para determinar cuál debería ser el papel federal apropiado para fomentar y regular el uso de la tecnología del IoT.

Dos acontecimientos recientes resaltan el interés del gobierno en IoT.

En términos de regulación, CPSC Se lanzó una iniciativa para identificar un marco regulatorio relacionado con el Internet de las Cosas. La agencia completó una consulta con proveedores de TI, otras empresas afectadas y el público el mes pasado. Esta primavera se celebró una audiencia pública, durante la cual las partes interesadas clave ofrecieron sus puntos de vista sobre la posible regulación de IoT.

La segunda acción es la Ley de Internet Inteligente de las Cosas introducida recientemente por la Cámara de Representantes de Estados Unidos. El proyecto de ley incluye dos elementos principales. En primer lugar, ordena al Departamento de Comercio de Estados Unidos que lleve a cabo un estudio exhaustivo de prácticamente todos los aspectos de la «industria de dispositivos conectados a Internet» (también denominada en la ley «Internet de las cosas»).

La legislación además ordena al Departamento de Comercio que describa de manera integral lo que varias agencias federales están haciendo con respecto al desarrollo y la posible regulación de Internet de las cosas.

Actualmente, la Comisión de Seguridad de Productos de Consumo de EE. UU., la Comisión Federal de Comercio, la Comisión Federal de Comunicaciones, la Administración Nacional de Información y Telecomunicaciones, el Instituto Nacional de Estándares y otras entidades federales han lanzado algún tipo de programa de IoT.

El proyecto de ley tiene como objetivo proporcionar a los legisladores el contexto adecuado para desarrollar una política federal sobre Internet de las cosas. El representante Bob Latta (R-Ohio), principal patrocinador del proyecto de ley, señaló: «A medida que Internet de las cosas se vuelve más omnipresente, es difícil saber quién está haciendo qué, ya sea en el gobierno federal o en el sector privado».

El proyecto de ley, HR 6032, está a la espera de una votación en pleno de la Cámara.

la acción refleja precaución

Sin embargo, la comunidad de TI no debería preocuparse demasiado por el robusto régimen regulatorio federal que se avecina, al menos no todavía.

Tomemos, por ejemplo, las acciones de la Comisión de Seguridad de Productos de Consumo de Estados Unidos. Al buscar comentarios públicos, la agencia buscó específicamente información sobre cómo los productos conectados a Internet representan un daño para los consumidores y qué acciones podría tomar la Comisión para eliminar o mitigar esos daños.

Además de discutir las posibles implicaciones de seguridad de conectar productos de consumo al Internet de las cosas, la audiencia también tendrá como objetivo discutir el papel de la CPSC para abordar estas preocupaciones.


Con su última acción, la CPSC parece más interesada en explorar el impacto del Internet de las cosas que en considerar regulaciones específicas.

“Creo que la CPSC debería analizar el Internet de las cosas y cómo las amenazas cibernéticas pueden provocar problemas de seguridad de los productos y [consider the] función de supervisión de la agencia», afirmó Ari Schwartz, director ejecutivo de la agencia. Alianza de seguridad cibernéticaincluidos AT&T, Cisco, Microsoft y Symantec.

«Por supuesto, estamos a favor de utilizar estándares industriales en cualquier régimen regulatorio», dijo a E-Commerce Times.

«Es demasiado pronto para decir qué dirección tomará la CPSC. La agencia tiene que determinar qué tan amplio será su alcance», dijo Schwartz.

«Creo que la CPSC se encuentra actualmente en la fase exploratoria de su papel en IoT. Lo que realmente le interesa a la agencia es aprender más sobre IoT y sus implicaciones», dijo Rachel Weintraub, asesora general de la agencia. Federación de Consumidores de América.

En sus comentarios a la CPSC, la Cybersecurity Alliance enfatizó que los estándares de seguridad para dispositivos IoT están inextricablemente vinculados y deben abordarse simultáneamente, y que cualquier estándar debe desarrollarse a través de un enfoque voluntario, basado en el consenso y liderado por la industria.

La organización cree que la amplia variedad de productos y aplicaciones de IoT no conduce a un enfoque único para la estandarización y la regulación.

Schwartz dijo en una audiencia de la CPSC que un estándar único «va en contra de la dirección que va la industria».

«Aunque las mejores prácticas y los estándares voluntarios son útiles, pueden no ser suficientes para proteger a los consumidores de los posibles riesgos de seguridad derivados del uso de dispositivos conectados», dijo Weintraub de la CFA en la audiencia.

«El Internet de las cosas plantea dudas sobre si es necesario reconsiderar las leyes actuales sobre seguridad y responsabilidad de los productos», señaló, citando un informe de la OCDE.


Obligatorio y voluntario

«Los estándares obligatorios son inherentemente aplicables y más conformes», dijo Weintraub a The E-Commerce Times.

Reconoció que, según el estatuto, el enfoque regulatorio de la CPSC a menudo se centra en el uso de estándares voluntarios, aunque en algunos casos se permite su aplicación.

Dejando a un lado esa cuestión, la CFA recomienda encarecidamente dos acciones para adelantarse a cualquier plan regulatorio formal, dijo Weintraub.

En primer lugar, los fabricantes deberían esforzarse por incorporar la seguridad en el diseño original de cualquier dispositivo, producto o aplicación conectado. En segundo lugar, todas las agencias federales relacionadas con la regulación de IoT deberían colaborar en grupos de trabajo para determinar el alcance jurisdiccional, un análisis de riesgos adecuado y un enfoque verdaderamente basado en resultados para garantizar que no se omita nada en los esfuerzos federales para proteger a los consumidores. Riesgos relacionados con IoT.

La Ley Smart IoT parece centrarse en lograr un equilibrio entre la regulación y el desarrollo de tecnologías conectadas, y tiende a fomentar la innovación. El proyecto de ley evita expresamente la creación de un programa regulatorio nacional estricto.

A nivel federal, la legislación «ayudará a facilitar las discusiones entre agencias y ayudará a evitar obligaciones o requisitos contradictorios o duplicados que podrían frenar la innovación y el progreso», dijo el patrocinador Latta.

participación del sector privado

A nivel industrial, la Ley Smart IoT «ayudará a los innovadores y a las empresas a comprender cómo las entidades desarrollan, utilizan y comercializan soluciones de IoT», señaló Latta.

Dijo que el proyecto de ley también «enfatizaría los esfuerzos de autorregulación basados ​​en la industria y proporcionaría a la industria una recopilación integral de estándares industriales, tanto los que ya están en vigor como los que están actualmente en desarrollo».

Schwartz, de Cybersecurity Alliance, señaló que si bien la Ley Smart IoT ayuda a describir los esfuerzos del gobierno federal con la tecnología, ya se han tomado medidas significativas tanto dentro como entre agencias y entre agencias y el sector privado.

El propio Departamento de Comercio de Estados Unidos ha organizado un grupo de trabajo interno sobre políticas de Internet compuesto por la NTIA, el NIST, la USPTO y la Administración de Comercio Internacional para vigilar de cerca el comercio por Internet, incluido el Internet de las cosas.

Por ejemplo, la semana pasada la NTIA celebró un diálogo abierto con múltiples partes interesadas sobre la cuestión de la transparencia de los componentes de software relacionados con el Internet de las cosas. Representantes de Rapid 7, Microsoft y el Atlantic Council ayudaron a coordinar la reunión.

La NTIA también está trabajando para garantizar la integridad del software de IoT, incluido el establecimiento de mecanismos de parcheo y características de seguridad adecuados, y trabajando con el sector privado en el proceso.

Los acontecimientos federales recientes dejan en claro que IoT está firmemente en el radar de las agencias federales responsables de la política de comercio electrónico, pero la actitud actual está en línea con la de la administración anterior.

Apenas unos días antes de que la administración Obama deje el cargo, el Departamento de Comercio publicó un libro verde que explora los beneficios y desafíos del cambiante panorama de IoT y recomienda que el gobierno federal continúe fomentando tecnologías innovadoras.

LEER  Ciberdelincuentes emplean especialistas para maximizar las ganancias obtenidas ilícitamente

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba