Por qué las amenazas cibernéticas hacen que el cumplimiento de la ciberseguridad sea tan importante
Para fabricantes, importadores y minoristas en la industria eléctrica y electrónica, es importante asegurarse de que los productos no sean vulnerables a los ciberataques. Los ciberataques son un problema creciente, con un aumento tanto en el número de ataques como en los métodos de ataque. Recientemente, a medida que esta tendencia ha progresado, los organismos reguladores han comenzado a prestar más atención al tema.
Para muchas empresas, será prudente comenzar a abordar el tema ahora, ya que la industria y los organismos reguladores comienzan a cambiar. La ciberseguridad es un tema importante y en crecimiento que parece estar mucho más estrictamente controlado.
¿Qué productos son los más afectados?
La ciberseguridad ya es un tema reconocido en la industria eléctrica y electrónica. Ya existen requisitos regulatorios establecidos y muchos productos obvios, como los teléfonos móviles, se tratan de manera efectiva.
Sin embargo, aunque la ciberseguridad está bien controlada en algunos productos, no se trata de manera efectiva en todos los casos.
Algunos productos todavía son vulnerables al ataque, y parece que los organismos reguladores realizarán cambios. La UE, por ejemplo, propuso recientemente introducir el Cyber Resilience Act. La UE dice que este acto propuesto asegurará que los productos de hardware y software se coloquen en el mercado con menos vulnerabilidades y que los fabricantes tomen en serio la seguridad durante todo el ciclo de vida de un producto.
El acto está destinado a renovar el enfoque que los fabricantes tienen hacia la seguridad de los productos con elementos digitales. También asegurará que haya un marco coherente de ciberseguridad, facilitando el cumplimiento para los productores de hardware y software. El vicepresidente de la Comisión, Margaritis Schinas, dijo que el acto "cerraría una brecha real e importante en nuestro marco legal".
Productos IoT
En este momento, los productos más propensos a los ciberataques son los productos IoT.
Hay dos razones principales por las que los productos IoT son tan propensos a ataques. En parte, se debe a que ha habido un tremendo crecimiento en su uso. Sin embargo, también se debe a que los productos IoT a menudo no son lo suficientemente seguros. Problemas como la mala seguridad de las contraseñas, la falta de cifrado o los mecanismos de acceso ocultos pueden hacer que estos productos sean vulnerables a ataques.
A menudo, las personas no piensan mucho en la seguridad de los dispositivos IoT. Pueden ser dispositivos como cámaras web, monitores para bebés o electrodomésticos que se consideran simples y que las personas conectan a Internet sin pensarlo mucho. Sin embargo, son vulnerables a los ataques, y los hackers están ocupados intentando acceder a ellos.
¿Qué sucede en un ciberataque?
Solo necesita mirar los ciberataques pasados para comprender lo seria que es la ciberseguridad.
Hackeo de dispositivos domésticos
Dos dispositivos que las personas menos desearían tener hackeados, pero que ya han demostrado ser vulnerables, son las cámaras de seguridad (CCTV) y las cámaras web utilizadas por computadoras personales. Los hackers han logrado obtener acceso a las cámaras domésticas de las personas y publicar videos o transmisiones en vivo en Internet. En 2012, por ejemplo, hubo un hackeo famoso en el que se hackearon un gran número de cámaras. Las transmisiones en vivo se publicaron luego en Internet. Cualquier miembro del público podía acceder a las transmisiones en vivo desde una cámara si obtenía su dirección IP.
En otro ejemplo, se descubrió que los hackers habían accedido a monitores para bebés. Incluso pudieron escuchar y hablar a través de los monitores. Una madre descubrió el problema cuando escuchó a un hombre hablando con su bebé a través de su propio monitor para bebés.
Estos problemas ya se han abordado, pero causan grandes problemas para las marcas cuando ocurren.
Hackeo de dispositivos médicos y otros
El hackeo de dispositivos domésticos puede tener consecuencias graves. Puede haber graves invasiones de privacidad, por ejemplo, se pueden adquirir datos sensibles, o incluso puede haber robo financiero. Esto tampoco es donde se detiene. Debido a que los dispositivos médicos conectados y los dispositivos IoMT están aumentando en número, los datos de salud personales o incluso las vidas humanas podrían estar cada vez más en riesgo.
En 2017, la FDA de EE. UU. retiró casi 500.000 marcapasos debido a temores de que vulnerabilidades de ciberseguridad pudieran permitir que los hackers accedan a marcapasos que ya se habían implantado en pacientes. La preocupación era que los hackers pudieran controlar los latidos del corazón de las personas o agotar las baterías. Ambas cosas podrían haber resultado en muerte. En este ejemplo, el fabricante se vio obligado a emitir una actualización de firmware para corregir el problema.
Otros dispositivos que pueden ser vulnerables a ataques incluyen automóviles y equipos industriales.
El potencial para que el hackeo cause problemas a las empresas en la industria eléctrica y electrónica es enorme. Un ataque a una pequeña base de datos puede resultar solo en una demanda de rescate por unos pocos cientos de dólares. Sin embargo, un ataque a dispositivos de marcapasos probablemente recibiría atención mundial.
¿Qué necesita hacer la industria eléctrica y electrónica?
Al igual que en otras industrias, diferentes actores en la industria eléctrica y electrónica tienen diferentes responsabilidades cuando se trata de proteger al público.
Los fabricantes deben hacer productos seguros
Los importadores y minoristas solo deben importar productos que cumplan con los requisitos de ciberseguridad más recientes y relevantes
Los proveedores de infraestructuras y plataformas solo deben permitir productos certificados en ciberseguridad en sus redes
Si bien las responsabilidades generales son obvias, no está claro dónde recaen las responsabilidades legales. Sin embargo, los organismos reguladores están trabajando en el tema, y parece que las cosas comenzarán a cambiar en un futuro cercano. Tenga en cuenta que mencionamos anteriormente que la UE ha propuesto introducir su Cyber Resilience Act para bienes en la UE.
De hecho, tras el anuncio de este proyecto de ley propuesto, algunos fabricantes ya han comenzado a tomar medidas. Algunos fabricantes de productos IoT dirigidos al consumidor vendidos en la UE ya están comenzando a seguir la norma ETSI EN 303 645 para cumplir con la legislación propuesta.
Los fabricantes, importadores y minoristas deben comenzar a examinar sus productos y asegurarse de que sean ciberseguros. Puede que no siempre sea obligatorio en este momento, pero parece que esto sucederá pronto. La cuestión de la ciberseguridad está destinada a crecer en importancia. La acción que tomen las empresas ahora ayudará a desarrollar futuros sistemas para garantizar el cumplimiento de la ciberseguridad.
Cabe señalar que el vicepresidente de la Comisión de la UE, Margaritis Schinas, dijo que el Cyber Resilience Act de la UE podría usarse como "un punto de referencia internacional", lo que sugiere que una legislación similar comenzará a introducirse en todo el mundo.
¿Cómo puede ayudar QIMA?
En QIMA, con nuestros laboratorios internos y nuestra empresa hermana CCLab, ofrecemos servicios de pruebas de laboratorio integrales para garantizar la seguridad de todos los productos eléctricos y electrónicos. Nuestro equipo de expertos puede diseñar programas de cumplimiento personalizados para sus productos y mercados específicos que pueden incluir:
Evaluaciones de riesgo y evaluaciones de diseño
Evaluación y prueba de ciberseguridad
Pruebas de cumplimiento normativo
Pruebas químicas y analíticas
Pruebas físicas y mecánicas
Pruebas de rendimiento y fiabilidad
Asistencia con los requisitos de etiquetado
¡Contáctanos hoy para aprender más!
Related Articles
