El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ha elaborado un documento, disponible en su portal web, sobre cómo proteger la privacidad de los dispositivos del Internet de las Cosas (IoT) y aumentar su ciberseguridad. La publicación está dirigida a organizaciones, aunque especialmente a aquellos profesionales entre cuyas responsabilidades esté la gestión de la ciberseguridad en los dispositivos IoT.
El informe incluye diversas consideraciones a tener en cuenta, algunos de los principales retos (proteger la seguridad del dispositivo, proteger la seguridad de la información y proteger la privacidad del individuo) y recomendaciones para proteger los dispositivos.
En relación a este último punto, principal objetivo del documento, el NIST aconseja aplicar los siguientes dos principales consejos:
- Adaptar las políticas y procedimientos de la organización, definiendo de forma clara los dispositivos IoT para evitar confusiones y ambigüedades. Asimismo, las organizaciones deberían asegurar que su ciberseguridad, cadena de suministro y los programas de gestión del riesgo de privacidad tienen en cuenta estos dispositivos correctamente.
- Implementar acciones de mitigación de riesgos actualizadas. Es muy probable que la mayoría de organizaciones cuente con una mayor variedad de dispositivos IoT que tecnologías IT tradicionales, dado que estos primeros suelen ser diseñados para cumplir una función única, a diferencia de los segundos. Por tanto, la organización necesitará adaptar las prácticas de ciberseguridad en función del tipo de dispositivo del que se trate.
Este documento es el primero de una serie de informes más específicos y completos sobre la protección de los dispositivos IoT que el NIST irá publicando en su portal web.