La Agencia de la Unión Europea para la Ciberseguridad ENISA ha publicado las Directrices para asegurar el IoT: Cadena de suministro segura para IoT, que cubre toda la cadena de suministro de IoT: hardware, software y servicios. Estas directrices se han basado en la publicación Buenas prácticas para la seguridad de IoT: ciclo de vida del desarrollo de software seguro, del año 2019.
Para el desarrollo de las directrices, la agencia europea ha llevado a cabo una encuesta que identifica las dos principales amenazas para la cadena de suministros de IoT, que se centran en la existencia de componentes y proveedores de terceros que no son de confianza y en la gestión de los componentes.
La publicación analiza las diferentes etapas del proceso de desarrollo, explora las consideraciones de seguridad más importantes, identifica las buenas prácticas a tener en cuenta en cada etapa y ofrece recursos adicionales de otras iniciativas, estándares y pautas.
Claves de la seguridad de los dispositivos
Según ENISA, los conceptos de seguridad por diseño y seguridad por defecto son necesarios para la protección de la tecnología IoT. Es por ello, que la agencia ha trabajado con expertos en IoT para crear pautas de seguridad específicas para toda la vida útil de los dispositivos.
Estas pautas se enfocan en reunir a los actores clave en la cadena de suministro para adoptar un enfoque integral de seguridad, aprovechando los estándares existentes e implementando la seguridad por principios de diseño.