- Por qué es importante la seguridad en las actualizaciones remotas de software.
- El estándar UL 5500 proporciona protección integral para las empresas, extendiéndose más allá de las computadoras y los móviles para incluir también dispositivos como sistemas de iluminación y electrodomésticos.
Según una encuesta[1] realizada este 2024 a profesionales de TI en países de todo el mundo sobre amenazas cibernéticas, el 97% de las organizaciones en México reportaron al menos un ataque de ciberseguridad en el año anterior, ubicándose en este reporte en el puesto más alto entre los países con mayor ciberataques.
A medida que más y más dispositivos se diseñan para conectarse a Internet, la seguridad adquiere relevancia en nuevas formas. Ante esta realidad UL Standards & Engagement destaca, ya que, además de orientar la seguridad para computadoras y dispositivos móviles, su alcance incluye dispositivos conectados en entornos comerciales y domésticos, como iluminación, aire acondicionado y electrodomésticos inteligentes.
En ese sentido, el estándar UL 5500 contiene requisitos que ayudan a garantizar que los dispositivos rechacen las actualizaciones fraudulentas enviadas por entidades anfitrionas no autorizadas. Por ejemplo, incluye los requisitos del proceso de actualización remota de software para establecer una conexión remota entre un host y un dispositivo, autenticar ambos elementos y autorizar que la entidad host pueda iniciar actualizaciones remotas de software en el dispositivo. También incluye requisitos de que la transmisión de datos debe cifrarse para ayudar a proteger el proceso de actualización remota contra posibles secuestros.
La relevancia de este estándar se destaca por el alto costo de recuperación de ataques de ransomware en México, que según SILIKN se estima en un promedio de $2.3 millones por incidente. Además, el 98% de las organizaciones en México reportaron interrupciones significativas en sus operaciones debido a ataques, con una pérdida considerable de negocio, clientes o ingresos en el 96% de los casos.[2]
México está mostrando un compromiso creciente con la ciberseguridad, con un notable 88% de las empresas que incorporan expertos en ciberseguridad a sus directorios, en comparación con el 62% a nivel mundial.[3] Esta tendencia subraya la importancia que las organizaciones mexicanas están otorgando a la protección contra las amenazas digitales. En este contexto, UL 5500 surge como la guía ideal para personas y organizaciones que buscan implementar mejores prácticas y soluciones estandarizadas en sus empresas.
UL Standards & Engagement invita a todas las personas que se desempeñan en el diseño, construcción, venta, programación o instalación de dispositivos conectados a colaborar en la mejora continua de la seguridad industrial mediante la adopción de UL 5500. Y si está interesado en ayudar a mejorar la seguridad en su industria, puede visitar esta página https://ulse.org/about/get-involved donde encontrará más información de cómo poder participar.
[1] CyberEdge Group. (2024). “CyberEdge Defense Report 2024”. Recuperado de: https://cyberedgegroup.com/cdr/.
[2] Ruiz, V. (2023). “Ransomware Groups Use Mexico as a Testing Ground for Global Attacks.” SILIKN.
https://www.silikn.com/2024/06/grupos-de-ransomware-utilizan-mexico.html
[3] CyberEdge Group. (2024). “CyberEdge Defense Report 2024”. Recuperado de: https://cyberedgegroup.com/cdr/.
