Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Dispositivos IoT de consumo: prepárese para la marca Cyber Trust de EE. UU. // Cooley // Global Law Firm
Los consumidores estadounidenses se han beneficiado de innumerables maneras de los dispositivos de Internet de las cosas (IoT). Lamentablemente, los ciberataques han aumentado considerablemente en los últimos años, a menudo a través de vulnerabilidades en los dispositivos de IoT. En un esfuerzo por frenar este tipo de ataques, la administración Biden-Harris propuso la creación de la marca de confianza cibernética de EE. UU. para ayudar a los consumidores a identificar productos que son menos vulnerables a los ataques cibernéticos.
La Cyber Trust Mark de EE. UU. será un programa voluntario según el cual los productos de IoT conformes que cumplan con ciertos criterios de ciberseguridad desarrollados por el Instituto Nacional de Estándares y Tecnología serán certificados oficialmente mediante un proceso adoptado por la Comisión Federal de Comunicaciones (FCC). Los productos certificados podrán incluir el logotipo de US Cyber Trust Mark en el embalaje del producto junto con un código QR. El código QR se vinculará a un registro nacional de dispositivos certificados para brindar a los consumidores información de seguridad específica y comparable sobre productos inteligentes.
La administración planea educar a los consumidores para que busquen la nueva etiqueta al comprar productos y ya ha comenzado a alentar a los principales minoristas estadounidenses a priorizar los productos etiquetados al colocarlos en los estantes y en línea. Los principales fabricantes de productos electrónicos, electrodomésticos y productos de consumo ya han anunciado su apoyo al programa.
Los detalles del programa Cyber Trust Mark de EE. UU. aún se están desarrollando. Las partes interesadas tendrán la oportunidad de comentar sobre detalles específicos, como los criterios que deben cumplir los dispositivos para ser certificados y cómo se aplicará el programa. Es probable que las propuestas incluyan requisitos para contraseñas predeterminadas únicas y seguras, transmisiones de datos seguras, controles de acceso, la capacidad de actualizar software y capacidades de detección de incidentes. También se esperan requisitos para brindar a los consumidores la posibilidad de establecer y cambiar contraseñas y eliminar sus datos. Dependiendo de las normas específicas adoptadas, el cumplimiento del nuevo programa podría imponer importantes costes adicionales a los fabricantes de productos.
La FCC publicará un aviso de propuesta de reglamentación (NPRM), que contendrá propuestas específicas para el programa Cyber Trust Mark de EE. UU. Los creadores de dispositivos, fabricantes, minoristas, consumidores y otras partes interesadas tendrán la oportunidad de comentar las propuestas del NPRM. Una vez recibidos los comentarios, la FCC votará para adoptar las nuevas reglas. Se espera que el programa esté en funcionamiento en 2024.
Para obtener más información sobre el programa Cyber Trust Mark de EE. UU. y la implementación propuesta por la FCC, comuníquese con uno de los abogados de Cooley que se enumeran a continuación.