En 1970, destacados ambientalistas de todo el mundo se unieron para llamar la atención sobre temas como la contaminación y su impacto en la sociedad. Hoy ese esfuerzo global por ser más amables con el planeta se refuerza en más de 190 países en el Día de la Tierra.
Avance rápido hasta 2022, y tenemos otro problema global con el potencial de afectar a casi todos los humanos en el planeta, y es la ciberseguridad de IoT. Octubre es reconocido en unas dos docenas de países como el Mes de Concientización sobre Ciberseguridad. Pero, dado el crecimiento de la Internet de las cosas (IoT) y los miles de millones de dispositivos conectados en todo el mundo, debemos ampliar nuestra atención de las computadoras portátiles, las computadoras de escritorio y los servidores al mercado de rápido crecimiento de los productos y servicios de IoT. En una reciente informe analista de IoT Analytics, hubo un aumento del 8 por ciento en las conexiones globales de IoT en 2021 y en 2022 se espera que crezca un 18 por ciento adicional a más de 14 mil millones de conexiones activas.
Sin una seguridad cibernética sólida, los productos de IoT pueden poner en peligro a sus usuarios al verse potencialmente comprometidos y provocar el robo de datos, el mal funcionamiento o una invasión de la privacidad. Los dispositivos IoT comprometidos pueden incluso causar interrupciones importantes en un nivel mayor al unirse a "botnets" que pululan en sitios web o infraestructura de Internet.
Actualmente, hay alrededor de dos docenas de organizaciones reguladoras que representan a más de 40 países que están desarrollando regulaciones de seguridad cibernética de IoT o buscando la certificación de esquemas de seguridad cibernética para productos de IoT en sus propias regiones. La buena noticia es que este problema es lo más importante para estas organizaciones. La mala noticia es que no están sincronizados, y estos diversos esquemas pueden entrar en conflicto. De hecho, este enfoque global dispar solo puede conducir a la fragmentación en la industria de IoT justo cuando está lista para el crecimiento global.
La falta de armonización puede afectar muchas facetas de la cadena de valor de IoT, como los fabricantes, proveedores de chips y empresas de software que deben lidiar con variaciones regionales más costosas en lugar de construir hacia un modelo más global. Es posible que las empresas más pequeñas tengan que limitar su distribución para gestionar todos estos requisitos y costes. En última instancia, esto impacta negativamente en la adopción y elección del consumidor.
Pero, ¿y si cambiamos de paradigma? ¿Qué pasaría si una organización con más de 550 líderes tecnológicos globales, grandes y pequeños y casi igualmente dispersos en todo el mundo, estuviera abordando el problema de las certificaciones en conflicto, así como las otras desconexiones de seguridad del producto en IoT? los Connectivity Standards Alliance en realidad está trabajando en soluciones como el objetivo principal de su nuevo Grupo de trabajo de seguridad de productos (PSWG).
Más allá de la introducción de la Matter estándar en el otoño con seguridad inherente, incluida la tecnología blockchain y un Alliance Libro mayor de cumplimiento distribuido (DCL), el Alliance también está creando estándares armonizados y un modelo de certificación para cerrar la brecha entre estos estándares de seguridad cibernética dispares. No buscamos comenzar de cero para ser solo uno más entre muchos, buscamos asumir la carga de construir un esquema común y una certificación que funcione en todo el mundo. Y para comenzar, primero buscamos NISTIR 8425 en América del Norte, ETSI EN 303 645 en Europa e ISO 27402. Ahora estamos trabajando para mapear y alinear estos estándares líderes para garantizar que brindemos cobertura para todos sus requisitos en nuestro esquema.
Las tecnologías adoptadas globalmente como Wi-Fi, Bluetooth e incluso celular 5G muestran los muchos beneficios cuando un fabricante, desarrollador o proveedor de chips puede construir una vez y ser relevante en todo el mundo. La conclusión es que será prohibitivo para la mayoría de las empresas certificar la seguridad de sus productos IoT una y otra vez con ligeras variantes en docenas de mercados globales. El resultado para los consumidores y las aplicaciones comerciales serían costos más altos, menos innovación y más confusión.
Ha llegado el momento de que el mundo trabaje de manera cohesiva para crear los estándares para la seguridad de los productos de IoT que cumplirán la promesa de un mundo más conectado, seguro y productivo. los Connectivity Standards Alliance se complace en trabajar junto con empresas, gobiernos y defensores de los consumidores de todo el mundo para hacer realidad esta visión y convertirla en una realidad práctica para todos.