Imprimir esta página
Jueves, 04 July 2019 12:15

El Instituto Nacional de Estándares y Tecnología de EE. UU. publica un documento con consejos de ciberseguridad en dispositivos IoT

Las principales recomendaciones de la agencia estadounidense, destinadas principalmente a las organizaciones, son integrar los dispositivos IoT en las políticas y procedimientos, definiendo de forma clara qué son, así como adaptar los acciones de mitigación de riesgos al tipo de tecnología.

El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ha elaborado un documento, disponible en su portal web, sobre cómo proteger la privacidad de los dispositivos del Internet de las Cosas (IoT) y aumentar su ciberseguridad. La publicación está dirigida a organizaciones, aunque especialmente a aquellos profesionales entre cuyas responsabilidades esté la gestión de la ciberseguridad en los dispositivos IoT.

El informe incluye diversas consideraciones a tener en cuenta, algunos de los principales retos (proteger la seguridad del dispositivo, proteger la seguridad de la información y proteger la privacidad del individuo) y recomendaciones para proteger los dispositivos.

En relación a este último punto, principal objetivo del documento, el NIST aconseja aplicar los siguientes dos principales consejos:

  • Adaptar las políticas y procedimientos de la organización, definiendo de forma clara los dispositivos IoT para evitar confusiones y ambigüedades. Asimismo, las organizaciones deberían asegurar que su ciberseguridad, cadena de suministro y los programas de gestión del riesgo de privacidad tienen en cuenta estos dispositivos correctamente.
  • Implementar acciones de mitigación de riesgos actualizadas. Es muy probable que la mayoría de organizaciones cuente con una mayor variedad de dispositivos IoT que tecnologías IT tradicionales, dado que estos primeros suelen ser diseñados para cumplir una función única, a diferencia de los segundos. Por tanto, la organización necesitará adaptar las prácticas de ciberseguridad en función del tipo de dispositivo del que se trate.

Este documento es el primero de una serie de informes más específicos y completos sobre la protección de los dispositivos IoT que el NIST irá publicando en su portal web.

Más información

Visto 174 veces

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.