El gobierno de Estados Unidos ha anunciado que su esperado programa de etiquetado de ciberseguridad para dispositivos conectados a internet estará disponible en 2025. Este programa, denominado U.S. Cyber Trust Mark, fue presentado por la administración Biden en junio de 2023. Su objetivo es elevar los estándares de seguridad de los dispositivos conectados a internet, permitiendo a los consumidores tomar decisiones informadas sobre la seguridad de los productos que adquieren. Aunque inicialmente se esperaba que el programa comenzara a finales de 2024, la Casa Blanca ha confirmado que estará «en funcionamiento» en 2025.
Aunque no se ha especificado una fecha exacta de lanzamiento, el anuncio indica que las empresas podrán «pronto» enviar sus productos a una de las 11 compañías aprobadas para obtener la etiqueta. Se espera que los productos certificados lleguen a las tiendas en 2025. Este programa de etiquetado voluntario ha sido comparado con la iniciativa «Energy Star», que identifica y promueve productos energéticamente eficientes. De manera similar, el Cyber Trust Mark busca mejorar la seguridad de dispositivos de consumo conectados a internet, como routers, cámaras de seguridad para el hogar, altavoces inteligentes y monitores para bebés, que a menudo se venden con contraseñas predeterminadas fáciles de adivinar y sin garantía de actualizaciones de seguridad continuas.
La Casa Blanca ha señalado que minoristas como Best Buy y Amazon destacarán los productos que lleven la etiqueta U.S. Cyber Trust Mark. Esta etiqueta se presentará en forma de un código QR que los consumidores podrán escanear para obtener detalles sobre la ciberseguridad del producto, como el período de soporte y si las actualizaciones de seguridad se instalan automáticamente. Durante una llamada con periodistas, Anne Neuberger, asesora adjunta de seguridad nacional para ciberseguridad y tecnología emergente, mencionó que la administración Biden está finalizando una orden ejecutiva que exigirá al gobierno de EE. UU. comprar solo productos certificados con el Cyber Trust Mark a partir de 2027.
Para obtener la etiqueta Cyber Trust Mark, los productos deben cumplir con un conjunto de estándares de ciberseguridad desarrollados por el Instituto Nacional de Estándares y Tecnología (NIST). Estos estándares incluyen contraseñas predeterminadas únicas y robustas, protección de datos, actualizaciones de software y capacidades de detección de incidentes. Aunque el conjunto completo de estándares aún no se ha publicado, el NIST ya está trabajando en recomendaciones para routers de consumo de «alto riesgo», que suelen ser objetivos frecuentes de los hackers. Neuberger también indicó que la segunda fase del Cyber Trust Mark se centrará en mejorar la seguridad de los routers utilizados y comercializados para pequeñas oficinas y oficinas en casa, conocidos como SOHO routers, que han sido un objetivo atractivo para los creadores de botnets. Sin embargo, no se ha especificado cuándo comenzará esta segunda fase.
