DiarioTi.com - el diario del profesional TI

Sábado 18 Nov 2017 | Año 14 | Edición 14
Menu
letter
    

    Alianza lanza programa para asegurar Internet de las Cosas

    La seguridad de IoT puede constituir un gran obstáculo para quienes intentan desarrollar dispositivos IoT. La organización Online Trust Alliance (OTA) ha lanzado un programa marco de seguridad para desarrolladores.

    Diario TI 13/08/15 6:01:01

    En su forma actual, el desarrollo de dispositivos para Internet de las Cosas implica que los desarrolladores no sólo deben preocuparse por el software, el dispositivo y la aplicación, sino también por la seguridad de los datos, lo que según la organización Online Trust Alliance constituye una preocupación innecesaria. Para tal efecto, OTA ha lanzado un programa marco de confiabilidad de IoT (documento PDF de 5 páginas).

    Craig Spiezle, director ejecutivo y presidente de OTA declaró: “Es algo que la industria necesita; los desarrolladores necesitan esta guía prescriptiva. Los minoristas necesitan entender donde poner la atención, y los consumidores necesitan orientación sobre qué cosas deben tener presente al comprar un dispositivo IoT”.

    El programa marco ha sido diseñado para asistir a los fabricantes, desarrolladores y minoristas del sector IoT con el fin de reducir el nivel de exposición ante ataques y vulnerabilidades de los dispositivos IoT, como asimismo fomentar mejores prácticas en el sector.

    Según Spiezle, la organización tiene presente que el software está expuesto a vulnerabilidades, presentes y futuras, y que “lo que ahora constituye una característica, mañana puede convertirse en una amenaza”. En tal sentido, dijo que el primer paso es reconocer la situación, y el segundo es preguntarse cómo actualizar el sistema y cómo notificar al consumidor que su dispositivo está fallando o contiene una vulnerabilidad.

    El director ejecutivo de OTA indicó que el programa marco incluye recomendaciones sobre prácticas adecuadas, incluyendo políticas de privacidad “inteligibles y disponibles”, cifrado de todos los datos personales identificables, divulgación de políticas de recolección de datos antes de la compra del dispositivo, como asimismo el compromiso de informar al usuario si éste tendrá la posibilidad de borrar sus datos del sistema, o hacerlos anónimos.

    Aparte de sus mejores prácticas, OTA proporcionará herramientas y metodologías para asistir a los desarrolladores, junto con diseñar un código de conducta y un programa de certificación.

    En su sitio, la organización sugiere a los usuarios aportar comentarios para el marco propuesto, antes del 14 de septiembre. OTA indica que es muy posible que el programa tenga carencias, pero que se ha buscado el pragmatismo sobre lo que es posible implementar a corto plazo. “En su forma actual, el programa debería ser un marco que permita a los desarrolladores orientar su trabajo, pero indudablemente valoramos sus comentarios y opiniones sobre nuevos elementos que consideren necesario incorporara al proyecto”.

        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.