Le relevancia que han adquirido los smartphones y las tablets en la vida cotidiana donde conviven aplicaciones de home banking y credenciales médicas, de delivery y de citas, de ecommerce y de pago, de entretenimiento y de conferencias virtuales, entre tantas otras, lleva a elevar las cuestiones vinculadas con la seguridad. Por esa razón, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) acaba de emitir un nuevo estándar para elevar esos niveles de resguardo.
La entidad sostuvo que es necesario redefinir esos requisitos de seguridad y garantía de los dispositivos con el objetivo de “mitigar los potenciales riesgos y proteger a los usuarios”. En ese marco publicó la norma ETSI TS 103 732, llamada Perfil de protección de dispositivos móviles del consumidor, que incluye especificaciones en las que se identifican riesgos clave de seguridad y privacidad para los datos del usuario. En su mirada, por este camino se brinda un nivel de protección adecuado.
En el mundo existen más de 10.000 millones de conexiones móviles, entre celulares y de Internet de las Cosas (IoT), de acuerdo a datos de la GSMA, lo que evidencia la relevancia de actuar en ese sentido. Este estándar apunta a los fabricantes, para que robustezcan esa capa en los dispositivos a fin de dotar al sistema de las telecomunicaciones en su conjunto de mejores características.
La mayor digitalización de actividades cotidianas se concentró en los celulares y en las tablets durante las restricciones más duras de la pandemia. Y esa adopción ha quedado incorporada como hábito entre los ciudadanos del mundo, razón por la que, a la par de un incremento de ciberataques, resulta prioritario ampliar las miradas en materia de ciberseguridad.
De acuerdo a lo señalado por el Instituto, este nuevo estándar expande la cobertura de características de seguridad que incluyen soporte criptográfico, protección de datos de usuario, identificación y autenticación, administración de seguridad, protección de privacidad, resistencia a ataques físicos, arranque seguro y canales de comunicación confiables.
Esto permite, asimismo, garantizar los datos sensibles del usuario, tal como fotos, videos, ubicación, e-mails, SMS, llamadas, contraseñas para servicios web y hasta los datos relacionados con el estado físico, dada la fuerte adopción de smart bands registrada en los últimos años que, vinculadas con los teléfonos, dan información valiosa sobre cuestiones referidas a la salud.
“Tras la excelente mejora en la seguridad lograda con ETSI EN 303 645 para dispositivos de IoT de consumo, ETSI ha estado trabajando para proteger otros dispositivos de consumo. ETSI TS 103 732 proporciona una solución completa para proteger teléfonos inteligentes y tabletas, minimizando los riesgos de privacidad y maximizando la confianza del usuario en que sus dispositivos inteligentes protegen sus datos “, detalló Alex Leadbeater, presidente de Ciberseguridad de ETSI, a través de un comunicado.
Además, ETSI TS 103 732 define los requisitos de garantía de seguridad basados en Common Criteria y, por lo tanto, también es adecuado para iniciativas de certificación como la Ley Europea de Ciberseguridad.
El ETSI TS 103 732, el primero de una serie de normas definidas bajo el paraguas ETSI EN 3030 345, se pueden descargar desde acá.
