Los dispositivos IoT que no cumplan la nueva norma EN 18031 no podrán venderse desde agosto
Otra normativa que entra en vigor a partir de agosto, como acabamos de ver con la de AESIA.
El llamado Internet de las Cosas (IoT) es uno de los mayores avances tecnológicos de la historia de la humanidad, pero casi siempre pasa desapercibido frente a otras tecnologías como la Inteligencia Artificial sencillamente por haber asumido estos dispositivos como algo cotidiano. No en vano, y pese a la dificultad para contabilizarlo con exactitud, se calcula que ya en la actualidad la cifra de dispositivos IoT en el mundo rondaría los 20 000 millones. Las previsiones apuntan a que se añadirán 10 000 millones de dispositivos IoT más en los próximos cuatro años, lo que evidencia la acogida de un sector tremendamente diverso, donde conviven desde dispositivos de Smart Home hasta las herramientas que están cambiando la medicina, el transporte o las telecomunicaciones.
En la actualidad, casi todo es IoT. Y esa amalgama de dispositivos para distintos usos, procedentes de diversas marcas e incluso estándares de conectividad, a pesar de las interacciones que puede haber entre ellos y otros dispositivos a través de Internet o Bluetooth, busca fórmulas para reforzar la seguridad de su operativa. “Por muy bien diseñados que estén los dispositivos IoT, el simple hecho de que haya miles de millones de dispositivos conectados abre la puerta a problemas de seguridad potencialmente graves, ya que estos dispositivos, incluso los más aparentemente inofensivos, pueden convertirse en la puerta de entrada para ciberdelitos graves con capacidad para tumbar una empresa o comprometer la seguridad de un usuario”, advierte Xabier Olea, Tech Manager en Wireless Logic España.
En este sentido, tanto fabricantes como legisladores buscan fórmulas que permitan seguir impulsando el desarrollo de este sector sin descuidar la seguridad y resiliencia de estos dispositivos. “Se calcula que, en 2023, el sector IoT facturó casi 600 000 millones de dólares en el mundo, según Fortune Business Insights, y que esa cifra podría ascender por encima de los cuatro billones de dólares para 2032, lo que evidencia la necesidad de proteger una industria que, más allá del negocio, ofrece claros beneficios a los usuarios, a las empresas y a la sociedad, porque son la columna vertebral de la automatización y una firme aliada del desarrollo de la inteligencia artificial, que podrá servirse de los datos que maneje el IoT para mejorar sus capacidades”, explica Xabier Olea.
Nuevos estándares y normativas de seguridad
Como parte de esta búsqueda de una mayor y mejor capa de seguridad para los dispositivos IoT, la Unión Europea ha impulsado la normativa EN 18031, que obligará desde el 1 de agosto de este año a fabricantes y distribuidores a que sus dispositivos IoT cumplan tres requisitos de seguridad. En concreto, deberán proteger las redes de telecomunicaciones, sin dañarlas ni realizando un consumo de recursos excesivo y desproporcionado para sus funciones habituales; deberán garantizar la protección de los datos personales de los usuarios en el marco del GDPR; y deberán incorporar funciones para evitar el fraude, incluyendo accesos no autorizados o manipulación de datos. “Los dispositivos a la venta en la Unión Europea que no cumplan desde agosto con estos tres requisitos de la norma EN 18031 no obtendrán el marcado CE, que certifica el cumplimiento de la normativa europea y, por tanto, es esencial para poder distribuir cualquier producto en territorio comunitario”, advierte Xabier Olea.
El objetivo de esta normativa es proteger a los consumidores y usuarios europeos de cualquier uso de dispositivos IoT con fines fraudulentos, reforzando su ciberseguridad de la mano de los fabricantes y distribuidores.
