Los dispositivos IoT forman parte cada vez más del día a día de los consumidores, dispositivos como relojes de fitness, dispositivos de domótica, robots aspiradores, lavavajillas y docenas de otros dispositivos que utilizamos a diario. Por lo tanto, saber que un dispositivo IoT cumple ciertas normas de ciberseguridad es un alivio tanto para el fabricante como para el consumidor.
Debido a esta necesidad, se desarrolló la norma ETSI EN 303 645. Se publicó en 2019, involucró a todas las partes interesadas del panorama de la ciberseguridad de IoT del consumidor y se desarrolló con la industria, académicos, laboratorios de pruebas y organismos gubernamentales internacionales. Este estándar se ha convertido en una referencia para asegurar los dispositivos IoT en todo el mundo y ya es utilizado por varias regulaciones de ciberseguridad.
¿Cómo llevar a cabo una evaluación conforme a la norma ETSI EN 303 645?
La norma ETSI EN 303 645 se evalúa siguiendo las directrices de ETSI TS 103 701,que describe cómo se realiza una evaluación de la conformidad de forma estructurada y exhaustiva. Esto permitirá a las organizaciones proveedoras, como fabricantes, vendedores o distribuidores, evaluar la conformidad de sus dispositivos con la norma ETSI EN 303 645. La especificación técnica que ofrece ETSI TS 103 701 ayuda a armonizar las metodologías de evaluación y a prestar apoyo a fabricantes, proveedores e implantadores para sus procesos internos de seguridad.
¿Quiénes participan en el proceso?
El proceso de evaluación no es sencillo y puede requerir varios meses de esfuerzo para completarse. Por este motivo, recomendamos recurrir a un laboratorio de confianza.
Hay tres actores principales que intervienen en este proceso:
Diagrama de flujo del proceso de evaluación de la norma ETSI EN 303 645.
En esta sección destacaremos las etapas más importantes del proceso de evaluación. Con este gráfico, los pasos a seguir quedarán más claros:Fuente: ETSI TS 103 701
Documentación importante necesaria en el proceso
Hay algunos documentos que deben ser realizados por el cliente o la empresa consultora y otros por el laboratorio..
¿Cómo podemos ayudarle a cumplir las normas ETISI EN 303 645?
Nos esforzamos por facilitar el proceso y hacerlo lo más sencillo posible, minimizando la carga de trabajo de nuestros clientes. Nuestros hitos más destacados:
Si quieres más información no dudes en ponerte en contacto con nosotros y visitar nuestra página web dedicada a ETSI EN 303 645 .