Con un enfoque basado en la gestión de riesgos, para fomentar la confianza en el uso del internet y promover la responsabilidad social en el ecosistema digital, el Instituto Federal de Telecomunicaciones (IFT) elaboró dos códigos de mejores prácticas para la ciberseguridad en equipos terminales móviles (ETM) y dispositivos de Internet de las Cosas (IoT).
Los documentos se enfocan principalmente en recomendaciones técnicas, así como en la normativa interna de las organizaciones, abordando las deficiencias de seguridad más significativas.
“Con el fin de incentivar la adopción del Código ETM y el Código IoT, el IFT plantea crear dos bases de datos en las que se almacene la información de los Dispositivos IoT y/o Servicios asociados y de los ETM, que cumplan total o parcialmente con las recomendaciones establecidas en los Códigos en comento”.
El Código de Mejores Prácticas para la Ciberseguridad en Equipos Terminales Móviles (Código ETM) recopila recomendaciones que están dirigidas tanto a fabricantes de dispositivos como a las personas que desarrollen y proporcionen servicios y aplicaciones, así como a los operadores móviles.
La iniciativa pretende que estas sean adoptadas e implementadas en el uso, fabricación y operación de los ETM, así como crear e impulsar una cultura y conciencia en los usuarios finales, sobre el uso y cuidado responsable de la información personal contenida en éstos.
Entre otros temas, el Código ETM aborda lo que son las contraseñas únicas para proteger la tarjeta SIM, mecanismos de autenticación, divulgación de vulnerabilidades, supervisión del rendimiento y consumo de datos, detección y eliminación de malware; además de incluir una clasificación de ataques.
En tanto, el Código de Mejores Prácticas para la Ciberseguridad de los Dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) pretende incentivar la innovación tecnológica, así como fortalecer e impulsar el desarrollo del esta tecnología en México, que puedan hacer uso del espectro radioeléctrico.
El IFT cuenta también con un catálogo de equipos IoT que se venden en el país y que han sido homologados, entre los que se encuentran diversos equipos como consolas de videojuegos, Smart TV, asistentes de voz, bocinas, electrodomésticos, cámaras, tablets y artículos para un hogar inteligente.
El órgano regulador subrayó que estimaciones de Internet Society prevén que para el 2025 habrá hasta 100 mil millones de dispositivos conectados al IoT, por ello es importante acercar información al público en general sobre los dispositivos que se comercializan en el país y que cuentan con un certificado de homologación debido a que cumplen con las disposiciones técnicas aplicables.
C$T-GM