ETSI acaba de anunciar una nueva especificación de seguridad cibernética para home gateways, llamada y desarrollada por el Comité Técnico Cyber. Adaptada de las disposiciones del primer estándar mundial para proteger los dispositivos IoT del consumidor, EN 303 645, esta especificación técnica protegerá los dispositivos físicos entre la red doméstica y la red pública, así como el tráfico entre estas redes.

El Home Gateway (HG) está conectado, por un lado, a la red del proveedor de servicios de Internet y, por otro lado, a la Red de Área Local (LAN) del usuario. En el lado de la red del proveedor de servicios de Internet, el HG está expuesto a riesgos y ataques de un dispositivo IoT del consumidor. Por lo tanto, el comité ha añadido disposiciones a ETSI EN 303 645.

Los Home Gateways son la primera línea de defensa de seguridad para IoT conectado y otros dispositivos domésticos. Si bien una puerta de enlace segura para el hogar no elimina la necesidad de una fuerte seguridad de los dispositivos locales conectados a la puerta de enlace, puede brindar protección contra vulnerabilidades para equipos heredados o para aquellos otros que no pueden protegerse de otra manera. Por lo tanto, un HG seguro es una capa de seguridad clave del hogar conectado”, dice Alex Leadbeater, presidente de ETSI Cyber TC.

ESTI anuncia estándar de seguridad para gateways domésticos.
ESTI anuncia estándar de seguridad para gateways domésticos.

Nueva guía para implementar la ciberseguridad IoT de consumo

Para ayudar a los fabricantes y otras partes interesadas, el comité técnico ETSI Cyber también ha publicado un Informe técnico,, con el objetivo de proporcionar orientación a la hora de implementar las disposiciones de ETSI EN 303 645. El informe se presenta en forma de un catálogo de ejemplos que ilustran posibles soluciones.

Este estándar europeo se está implementando a escala global en una variedad de dispositivos de consumo, electrodomésticos inteligentes y similares. Los 13 requisitos de seguridad cibernética, así como los requisitos de protección de datos de la EN, proporcionan los requerimientos básicos de seguridad para todos los dispositivos IoT de consumo. También proporcionan una base para crear nuevos estándares que se refieran a este tipo de soluciones específicas en sectores verticales. El primer estándar relacionado se centró en los teléfonos inteligentes y se lanzó a fines del año pasado, y el próximo se centrará en las cerraduras de puertas inteligentes. Para ayudar a desarrollar otros estándares verticales, ETSI ha creado una plantilla que proporciona una forma estructurada de extender ETSI EN 303 645 a un dominio vertical, con disposiciones nuevas o adaptadas para la seguridad cibernética y la protección de datos.

En un mundo donde los dispositivos IoT están en cada habitación de nuestros hogares, las medidas para asegurarlos y proteger a los ciudadanos de ataques maliciosos son esenciales. El estándar europeo de seguridad cibernética del consumidor ETSI se complementa con una especificación de prueba para ayudar a los fabricantes a aprobar esquemas de certificación, una guía para facilitar la implementación y una plantilla para desarrollar mejor futuros estándares verticales, dentro del comité u otros organismos de estandarización. ETSI EN 303 645 es uno de los mejores ejemplos de un estándar hecho en Europa para uso global.