Factura cibernética del consumidor para proteger móviles, dispositivos inteligentes

El gobierno ha presentado hoy su Proyecto de Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI) en el Parlamento, que exige nuevos estándares de seguridad cibernética para teléfonos inteligentes y otros dispositivos conectados, respaldados por la amenaza de multas significativas para los fabricantes de tecnología que incumplan la ley.

La legislación supuestamente protegerá mejor a los consumidores de los ataques cibernéticos contra sus teléfonos, tabletas, televisores inteligentes, rastreadores de actividad física y otros dispositivos conectados al prohibir la venta en el Reino Unido de dispositivos que no cumplan con los estándares básicos.

También permitirá al gobierno prohibir a los fabricantes que establezcan contraseñas universales predeterminadas en los dispositivos, obligarlos a ser más claros con sus clientes sobre la divulgación y reparación de fallas de seguridad en sus productos y crear un mejor sistema público de informes de vulnerabilidades.

“Todos los días, los piratas informáticos intentan ingresar a los dispositivos inteligentes de las personas”, dijo Julia López, ministra de medios, datos e infraestructura digital. “La mayoría de nosotros asumimos que si un producto está a la venta, es seguro y protegido. Sin embargo, muchos no lo están, lo que pone a muchos de nosotros en riesgo de fraude y robo.

“Nuestro proyecto de ley pondrá un cortafuegos alrededor de la tecnología cotidiana, desde teléfonos y termostatos hasta lavavajillas, monitores para bebés y timbres, y verá multas enormes para aquellos que no cumplan con los nuevos y estrictos estándares de seguridad”.

El alcance de la ley se aplica a todos los productos conectables, es decir, aquellos que pueden acceder a Internet, pero no abarcará productos que, por ejemplo, estén sujetos a una doble regulación, incluidos vehículos, contadores inteligentes, puntos de recarga de vehículos eléctricos o médicos. dispositivos. Las computadoras portátiles y otras PC tampoco están dentro del alcance porque ya cuentan con un ecosistema cibernético maduro.

Las empresas de tecnología que no cumplan podrían alcanzar hasta 10 millones de libras esterlinas, o el 4% de los ingresos globales totales, así como hasta 20.000 libras esterlinas por día en el caso de infracciones continuas, dijo el gobierno. Westminster planea designar un regulador para supervisar este régimen una vez que el proyecto de ley entre en vigor.

Este regulador también estará facultado para emitir avisos a las empresas, incluyendo retiradas de productos o prohibiciones completas de su venta si es necesario. En este sentido, la ley se aplicará no solo a los fabricantes, sino también a los minoristas, tanto en línea como fuera de línea.

El proyecto de ley lleva años en gestación, y sus orígenes se remontan a un conjunto de propuestas presentadas por primera vez como parte de la Estrategia Nacional de Seguridad Cibernética en 2018, y se basa en el Código de Prácticas de seguridad de IoT resultante. El impulso ha ganado desde entonces, gracias al crecimiento explosivo en la venta de dispositivos conectados, que se disparó durante la pandemia de Covid-19.

Ian Levy, director técnico del Centro Nacional de Seguridad Cibernética (NCSC), que ha respaldado las propuestas desde su inicio, dijo que estaba encantado de que el proyecto de ley se presentara a los parlamentarios.

“Los requisitos que presenta este proyecto de ley, que fueron desarrollados conjuntamente por DCMS y el NCSC con la consulta de la industria, marcan el comienzo del viaje para garantizar que los dispositivos conectados en el mercado cumplan con un estándar de seguridad reconocido como una buena práctica”.

Rocío Concha, ¿Cuales? director de políticas y promoción, agregó: “¿Cuales? ha trabajado con sucesivos gobiernos sobre cómo tomar medidas enérgicas contra una avalancha de productos inseguros y mal diseñados que dejan a los consumidores vulnerables a los ciberdelincuentes, por lo que es positivo que este proyecto de ley se presente al Parlamento.

“El gobierno debe asegurarse de que estas nuevas leyes se apliquen a los mercados en línea, donde ¿Cuales? ha encontrado con frecuencia productos de riesgo para la seguridad que se venden a gran escala, para evitar que las personas compren dispositivos inteligentes que los dejan expuestos a estafas y violaciones de datos “.

Exit mobile version