\nEl gobierno de EE. UU. anunció el martes que su esperado programa de etiquetado de ciberseguridad para dispositivos de consumo conectados a Internet se lanzará en 2025.
\n\nLa administración Biden presentó por primera vez el Sello de Confianza Cibernética de EE. UU. en junio de 2023, diciendo que el programa de etiquetado voluntario "elevaría el nivel" de los dispositivos conectados a Internet al permitir a los estadounidenses tomar decisiones informadas sobre la seguridad de los dispositivos que compran. Si bien la iniciativa estaba inicialmente programada para ser lanzada a finales de 2024, la Casa Blanca confirmó que el programa ahora estará "abierto para el negocio" este año.
\n\nNo se dio una fecha exacta de lanzamiento, pero el anuncio afirma que las empresas pronto podrán presentar sus productos a una de las 11 empresas aprobadas para pruebas para obtener la etiqueta, con planes para que los productos certificados lleguen a las estanterías en 2025.
\n\nEl programa voluntario Cyber Trust Mark ha sido comparado con la iniciativa "Energy Star", un programa de etiquetado voluntario diseñado para identificar y promover productos energéticamente eficientes. De manera similar, el Cyber Trust Mark tiene como objetivo mejorar la seguridad de los dispositivos conectados a Internet de grado de consumo, como enrutadores, cámaras de seguridad para el hogar, altavoces inteligentes y monitores para bebés, que a menudo se venden con contraseñas predeterminadas fáciles de adivinar y sin promesas de actualizaciones de seguridad continuas.
\n\nLa Casa Blanca dijo que minoristas, incluidos Best Buy y Amazon, destacarán productos que lleven el Sello de Confianza Cibernética de EE. UU., que tomará la forma de un código QR que los consumidores pueden escanear para conocer detalles sobre la ciberseguridad del producto, como el período de soporte para el producto y si las actualizaciones de seguridad se instalan automáticamente.
\n\nEn una llamada con periodistas el martes, a la que se unió TechCrunch, la asesora de Seguridad Nacional Adjunta de EE. UU. para Ciberseguridad y Tecnología Emergente, Anne Neuberger, dijo que la administración Biden también está finalizando una orden ejecutiva que requeriría que el gobierno de EE. UU. compre solo productos certificados con el Cyber Trust Mark a partir de 2027.
\n\nLos productos que reciban la etiqueta Cyber Trust Mark deben cumplir con un conjunto de estándares de ciberseguridad desarrollados por el Instituto Nacional de Normas y Tecnología (NIST), incluido lo que la Casa Blanca describió en 2023 como "contraseñas predeterminadas únicas y sólidas, protección de datos, actualizaciones de software y capacidades de detección de incidentes".
\n\nEl conjunto completo de estándares aún no se ha publicado, pero el NIST ha comenzado a trabajar en el establecimiento de recomendaciones para enrutadores de consumo de alto riesgo, que son frecuentemente objetivo de hackers.
\n\nNeuberger dijo que la segunda fase del Cyber Trust Mark verá al programa centrarse en mejorar la seguridad de los enrutadores utilizados y comercializados para pequeñas oficinas y oficinas en el hogar. En los últimos años, estos llamados enrutadores SOHO se han convertido en un objetivo atractivo para los creadores de botnets, que utilizan el ancho de banda de Internet secuestrado del dispositivo para lanzar ataques de denegación de servicio. Neuberger no dijo cuándo comenzaría la segunda fase de la iniciativa.
\n\nZack Whittaker contribuyó con este reportaje.
