El gobierno de Estados Unidos ha anunciado que su esperado programa de etiquetado de ciberseguridad, Cyber Trust Mark, entrará en vigor en 2025, con el objetivo de mejorar la seguridad de los dispositivos conectados a Internet.

La administración Biden presentó por primera vez esta iniciativa en junio de 2023, describiéndola como un esfuerzo para ayudar a los consumidores a tomar decisiones informadas sobre la seguridad de los dispositivos conectados que adquieren. Aunque inicialmente se esperaba que el programa estuviera operativo a finales de 2024, la Casa Blanca confirmó que las pruebas comenzarán “pronto” y los productos certificados llegarán al mercado en 2025.

Cyber Trust Mark ha sido comparado con el programa Energy Star, que promueve la eficiencia energética. En este caso, el etiquetado voluntario busca identificar dispositivos con altos estándares de ciberseguridad, como enrutadores, cámaras de seguridad, altavoces inteligentes y monitores para bebés. Estos dispositivos suelen ser vulnerables debido a contraseñas predeterminadas débiles y la falta de actualizaciones de seguridad continuas.

Características de la etiqueta Cyber Trust Mark.

La etiqueta Cyber Trust Mark tomará la forma de un código QR que los consumidores podrán escanear para obtener información sobre la seguridad del producto. Esto incluirá detalles como el periodo de soporte del dispositivo y si las actualizaciones de seguridad se instalan de manera automática.

Los productos que obtengan esta certificación deberán cumplir con estándares definidos por el Instituto Nacional de Estándares y Tecnología (NIST). Estos incluirán contraseñas predeterminadas únicas y seguras, protección de datos, actualizaciones de software regulares y capacidades para la detección de incidentes de seguridad.

Participación de la industria y apoyo gubernamental.

Grandes minoristas como Best Buy y Amazon destacarán los productos certificados con la marca Cyber Trust. Además, la administración Biden está preparando una orden ejecutiva para exigir que, a partir de 2027, el gobierno de EE.UU. solo compre productos que cuenten con esta certificación.

Anne Neuberger, asesora adjunta de seguridad nacional, señaló que este programa también abordará la seguridad de enrutadores de “alto riesgo”, que son un objetivo frecuente de ataques cibernéticos. La segunda fase de la iniciativa buscará mejorar la protección de enrutadores utilizados en pequeñas oficinas y hogares, conocidos como SOHO, que suelen ser vulnerables a botnets y ataques de denegación de servicio (DDoS).

Implicaciones para los consumidores y la industria.

Con este programa, Estados Unidos busca fortalecer la seguridad cibernética a nivel doméstico y profesional, creando un entorno más seguro para el creciente número de dispositivos conectados. Al igual que Energy Star transformó la percepción sobre la eficiencia energética, Cyber Trust Mark podría establecer un nuevo estándar en seguridad tecnológica.

El éxito del programa dependerá de su adopción por parte de los fabricantes y del apoyo de los consumidores al priorizar productos certificados. A medida que las amenazas cibernéticas evolucionan, iniciativas como esta son cruciales para proteger la privacidad y los datos de los usuarios en todo el mundo.