El Instituto Europeo de Normas de Telecomunicaciones (ETSI, por sus siglas en inglés) ha anunciado la disponibilidad de la nueva especificación de seguridad cibernética para home gateways ETSI TS 103 848, que ha sido desarrollada por el Comité Técnico Cyber y se incluye en el estándar EN 303 645, que protege a los dispositivos IoT del consumidor. El objetivo de esta nueva especificación es proteger a los dispositivos físicos entre la red doméstica y la red pública, así como el tráfico entre estas redes.
El home gateway (HG) está conectado, por un lado, a la red del proveedor de servicios de Internet y, por otro lado, a la red de área local (LAN) del usuario. En el lado de la red del proveedor de servicios de Internet, el HG está expuesto a otros riesgos y a ataques de un dispositivo IoT del consumidor. Por este motivo, el comité ha añadido esta nueva disposición a ETSI EN 303 645.
Para ayudar a los fabricantes y otras partes interesadas, el comité técnico ETSI Cyber también ha publicado un informe técnico ETSI TR 103 621, para brindar orientación para implementar las disposiciones de ETSI EN 303 645. El informe se presenta en forma de un catálogo de ejemplos que ilustran posibles soluciones, para ayudar a los profesionales a comprender mejor cómo se puede cumplir cada disposición.
Nuevos estándares para sectores verticales
ETSI EN 303 645 se está implementando a escala global en una variedad de dispositivos de consumo, electrodomésticos inteligentes y similares. Los 13 requisitos de seguridad cibernética, así como los requisitos de protección de datos de la EN, proporcionan los requisitos básicos de seguridad para todos los dispositivos IoT de consumo. También ofrecen una base para crear nuevos estándares que se refieran a dispositivos IoT de consumo específicos en sectores verticales.
El primer estándar relacionado abordó los teléfonos inteligentes y se lanzó a fines del año pasado, y el próximo se centrará en las cerraduras de puertas inteligentes. Para ayudar a desarrollar otros estándares verticales, ETSI ha creado un docxplantilla, que proporciona una forma estructurada de extender ETSI EN 303 645 a un dominio vertical, con disposiciones nuevas o adaptadas para la seguridad cibernética y la protección de datos.