El IFT publica Códigos de Mejores Prácticas para la Ciberseguridad en Equipos Móviles y en Dispositivos del Internet de las Cosas. (Comunicado 11/2023) 01 de febrero
Ciudad de México, a 1 de febrero de 2023.
EL IFT PUBLICA CÓDIGOS DE MEJORES PRÁCTICAS PARA LA CIBERSEGURIDAD EN EQUIPOS MÓVILES Y EN DISPOSITIVOS DEL INTERNET DE LAS COSAS
- El Código de Mejores Prácticas para la Ciberseguridad en Equipos Terminales Móviles tiene por objeto recopilar recomendaciones y promover el uso y cuidado responsable de la información personal contenida en estos equipos.
- El Código de Mejores Prácticas para la Ciberseguridad de los Dispositivos del Internet de las Cosas es un instrumento de referencia, con el objeto de coadyuvar a incentivar la innovación tecnológica del IoT, así como fomentar la confianza en el uso del internet y la promoción de la responsabilidad social en el ecosistema digital.
El Instituto Federal de Telecomunicaciones (IFT) publica el Código de Mejores Prácticas para la Ciberseguridad en Equipos Terminales Móviles y el Código de Mejores Prácticas para la Ciberseguridad de los Dispositivos del Internet de las Cosas (IoT), los cuales establecen recomendaciones de mejores prácticas con un enfoque basado en gestión de riesgos.
Los documentos se enfocan principalmente en recomendaciones técnicas, así como en la normativa interna de las organizaciones, abordando las deficiencias de seguridad más significativas.
Los Códigos consideran lo siguiente:
· Código de Mejores Prácticas para la Ciberseguridad en Equipos Terminales Móviles (“Código ETM”)
A efecto de coadyuvar a la seguridad de la información de las personas usuarias finales en los Equipos Terminales Móviles (ETM) y en las redes de telecomunicaciones móviles, el Código ETM recopila recomendaciones de mejores prácticas en materia de ciberseguridad, las cuales también están dirigidas a fabricantes de ETM, a las personas que desarrollen y proporcionen servicios y aplicaciones, así como a los operadores móviles, para que sean adoptadas e implementadas en el uso, fabricación y operación de los ETM, en beneficio de los usuarios mediante la mitigación de amenazas, vulnerabilidades, riesgos y ataques de los que son objeto en el ecosistema móvil.
Asimismo, pretende crear e impulsar una cultura y conciencia en los usuarios finales, sobre el uso y cuidado responsable de la información personal contenida en éstos.
· Código de Mejores Prácticas para la Ciberseguridad de los Dispositivos del Internet de las Cosas (IoT por sus siglas en inglés)
Es un instrumento de referencia para coadyuvar a incentivar la innovación tecnológica, así como fortalecer e impulsar el desarrollo del IoT en México y sus consecuentes beneficios sociales y económicos, además de incrementar la confianza en el uso del internet y fomentar la promoción de la responsabilidad social en el ecosistema digital mediante el uso de las mejores prácticas internacionales en materia de ciberseguridad.
El Código establece las recomendaciones de mejores prácticas de ciberseguridad para dispositivos IoT, que puedan hacer uso del espectro radioeléctrico o ser conectados a redes de telecomunicaciones y que se encuentran expuestos a amenazas, vulnerabilidades, riesgos y ataques dentro del ecosistema digital; así como para aquellos servicios asociados que se encuentran vinculados a éstos y, que normalmente son requeridos para proporcionar la funcionalidad prevista por éstos.
Con el fin de incentivar la adopción del Código ETM y el Código IoT, el IFT plantea crear dos bases de datos en las que se almacene la información de los Dispositivos IoT y/o Servicios asociados y de los ETM, que cumplan total o parcialmente con las recomendaciones establecidas en los Códigos en comento.
El Código de Mejores Prácticas para la Ciberseguridad en Equipos Terminales Móviles está disponible para su consulta en el siguiente enlace:
https://ciberseguridad.ift.org.mx/files/guias_y_estudios/codigos_ciberseguridad_etm.pdf
El Código de Mejores Prácticas para la Ciberseguridad de los Dispositivos del Internet de las Cosas (IoT) está disponible para su consulta en el siguiente enlace:
https://ciberseguridad.ift.org.mx/files/guias_y_estudios/codigos_ciberseguridad_iot.pdf