Los dispositivos IoT se enfrentarán a un número creciente de regulaciones globales
DigiCert lanza sus predicciones de seguridad para 2020, que se centraron en general en la transformación digital y se dividen en tres subcategorías, Internet de las cosas (IoT), cifrado y privacidad. Tanto IoT, como la transformación digital siguen siendo lo más importante para muchas personas, lo que generará mucha emoción y promete algo interesante en los próximos años.
El enfoque en los requisitos de adquisición crecerá, y las empresas pedirán garantías a sus fabricantes de dispositivos IoT acerca de la seguridad de los dispositivos. El rápido crecimiento de los dispositivos de conectividad, telesalud e IoT integrados en los pacientes conducirá a un fuerte impulso para una mejor seguridad en los dispositivos médicos.
“Los piratas informáticos continuarán encontrando vulnerabilidades en los dispositivos de IoT del consumidor, ya que la seguridad no es lo más importante cuando se desarrollan estos dispositivos. En contraste, la seguridad industrial de IoT ha mejorado, especialmente para sistemas críticos como automotrices, SCADA y atención médica”, señaló Dean Coclin, Director Senior de Desarrollo de Negocios en DigiCert.
Los dispositivos IoT se enfrentarán a un número creciente de regulaciones globales en 2020. Los consumidores ayudarán a impulsar esto exigiendo protecciones de seguridad más estrictas, como el etiquetado de dispositivos, algo que ya se requiere en el Reino Unido. En un esfuerzo por evitar la regulación gubernamental, las industrias se unirán en muchos mercados, incluidos Alemania, Reino Unido, Corea del Sur, Japón, Estados Unidos y otros lugares para desarrollar estándares para asegurar los dispositivos IoT dentro de su industria.
“Veremos más exploits públicos en dispositivos IoT que harán que los reguladores fortalezcan su posición sobre la seguridad de IoT. Más gobiernos globales introducirán la regulación de seguridad de IoT. Así mismo las industrias se unen en un esfuerzo por crear estándares para asegurar los dispositivos IoT en su industria. Estos esfuerzos serán un intento de evitar la regulación”, afirmó Mike Nelson, Vicepresidente de Seguridad de IoT en DigiCert.
La computación cuántica, que utiliza bits cuánticos frente a los bits utilizados por las computadoras tradicionales, puede completar cálculos complejos simultáneamente en lugar de secuencialmente, acelerando los resultados. Las ciencias médicas, la física de partículas y el aprendizaje automático se encuentran entre las posibles aplicaciones. Esa potencia informática avanzada podría resultar irresistible para los ciberdelincuentes.
Una encuesta de los responsables de la toma de decisiones de TI encontró que el 55% considera que la computación cuántica es una amenaza hoy, el 71% cree que será una amenaza en el futuro, y el 15% cree que 2020 es el año en que la computación cuántica avanzará hasta el punto en que pueda descifrar los algoritmos criptográficos existentes.
Este año en Estados Unidos se conoció la adopción de la Ley de Privacidad del Consumidor de California (CCPA) y el fracaso de la Ley de Privacidad de Nueva York (NYPA) para votar durante la reciente sesión del estado. A partir del 1 de enero de 2020, CCPA a veces se llama “GDPR-lite” en referencia a la Ley General de Protección de Datos (GDPR) de la Unión Europea.
El GDPR se implementó en mayo de 2018 para dar a las personas más control sobre sus datos personales y asegurarse de que las empresas prioricen la privacidad de los datos. Entre otras cosas, CCPA otorga a los californianos el derecho de saber qué datos personales se recopilan y si se venden o comparten con otros. Las empresas deben divulgar esa información a los consumidores o enfrentar multas si no lo hacen.
La empresa predice que un número creciente de estados y países de todo el mundo llenarán el vacío adoptando sus propias leyes de privacidad de datos. Desafortunadamente, la naturaleza de mosaico de la adopción de la ley de privacidad en 2020 hará que el cumplimiento sea muy difícil para las empresas con ubicaciones en más de un país, o incluso más de un estado, y para aquellos que venden productos en línea a consumidores de todo el mundo.
