La siguiente es una lista casi completa de estándares para la seguridad de IoT o problemas relacionados con la seguridad:
| Código vigente y título | ISO/IEC 29181-9:2017 Red Futura. Parte 5 Seguridad |
| Objetivo y campo de aplicación | Describe las características generales de Networking of Everything (NoE), que se pueden aplicar a Future Networks, especialmente desde la perspectiva de Internet de las cosas (IoT). Este documento especifica: ● Un modelo conceptual de NoE y su definición; ● Planteamientos de problemas en redes convencionales; ● Actividades de normalización de otras organizaciones de elaboración de normas; ● Requisitos para NoE desde una perspectiva de IoT; ● Aspectos técnicos. NOTA: Dado que los problemas de redes son una parte integral de IoT y Future Networks, mientras que los estándares de IoT o Future Networks están en desarrollo en otras organizaciones de desarrollo de estándares, este documento se enfoca en los problemas de redes para integrar diversas técnicas de redes para proporcionar servicios y/o servicios a los usuarios. o requisito de las cosas. |
| Status | Published |
| Código vigente y título | X.1362 Procedimiento de cifrado simple para entornos IoT |
| Objetivo y campo de aplicación | La Recomendación UIT-T X.1362 tiene como objetivo especificar la encriptación con datos de máscara asociados (EAMD) para los dispositivos de la Internet de las cosas. Además, describe la EAMD y el modo en que ésta proporciona una serie de servicios de seguridad a los efectos de tráfico de datos. |
| Status | Vigente |
| Código vigente y título | Y.4455 Arquitectura de referencia para la exposición de la capacidad del servicio de red IoT |
| Objetivo y campo de aplicación | La Recomendación UIT-T Y.4455 presenta la exposición de la capacidad de red de Internet de las cosas (IoT) (NCE). El IoT NCE es una entidad funcional en el dominio de la red y facilita las aplicaciones IoT y servicios para hacer pleno uso de las capacidades de sus redes subyacentes. El IoT NCE puede optimizar el usuario experiencia, mejorar la eficiencia de la red y exponer la capacidad de la red para optimizar IoT aplicaciones y servicios. La Recomendación ITU-T Y.4455 aclara el concepto de IoT NCE, identifica su características y requisitos comunes, y proporciona la arquitectura de referencia y los capacidades para el IoT NCE. Además, proporciona varios casos de uso y procedimientos comunes para ilustrar el concepto y la arquitectura del IoT NCE |
| Status | Vigente |
| Código vigente y título | Y.4118 Requisitos de IoT y capacidades técnicas para soporte de contabilidad y cobro |
| Objetivo y campo de aplicación | La Recomendación UIT-T Y.4118 proporciona requisitos de contabilidad y cobro para Internet de cosas (IoT), así como un marco de capacidad técnica de facturación y contabilidad de IoT, con el fin de ayudar en la estandarización de los mecanismos técnicos de contabilidad y cobro para IoT y para facilitar el desarrollo del mercado IoT. La Recomendación se centra en la capa de red capacidades y soporte de servicio y capacidades de capa de soporte de aplicaciones, así como uso comercial casos aplicados a IoT. Los casos de uso, los requisitos y el marco de capacidad técnica proporcionados en esta Recomendación son desde un punto de vista técnico. |
| Status | Vigente |
| Código vigente y título | Q.3952 La arquitectura y las instalaciones de una red modelo para pruebas de IoT |
| Objetivo y campo de aplicación | La primera Recomendación aprobada sobre este tema, UIT-T Q.3900 (2006) “Métodos de prueba y modelo de arquitectura de red para las pruebas de medios técnicos de las NGN aplicadas a las telecomunicaciones públicas redes” se convirtió en el estándar básico para las pruebas de redes de próxima generación (NGN). |
| Status | Vigente |
| Código vigente y título | Y.4702 Requisitos y capacidades comunes de administración de dispositivos en IoT |
| Objetivo y campo de aplicación | La recomendación ITU-T Y.4702 proporciona los requisitos y capacidades comunes de gestión de dispositivos (DM) en Internet de las cosas (IoT). Los requisitos y capacidades comunes proporcionados están destinados a ser de aplicación general en escenarios de aplicaciones de administración de dispositivos. |
| Status | Vigente |
| Código vigente y título | Q.3913 Conjunto de parámetros para monitorear dispositivos IoT |
| Objetivo y campo de aplicación | La Recomendación UIT-T Q.3913 identifica el conjunto de parámetros que indican el estado de los dispositivos, incluidos los parámetros de tráfico, los parámetros de comportamiento y eventos anómalos, los parámetros de rendimiento y los parámetros de la batería. Esta Recomendación también proporciona métricas de medición para el dispositivo vigilancia. |
| Status | Vigente |
| Código vigente y título | ISO/IEC 27400:2022 Cybersecurity. IoT security and privacy. Guidelines |
| Objetivo y campo de aplicación | Este documento proporciona pautas sobre riesgos, principios y controles para la seguridad y privacidad de las soluciones de Internet de las cosas (IoT). |
| Status | Published |
La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA): “Recomendaciones de seguridad de referencia para IoT en el contexto de infraestructuras críticas de la información”.
| Código vigente y título | ISO/IEC 30149 Marco de confiabilidad de IoT |
| Objetivo y campo de aplicación | – |
| Status | En desarrollo. |
| Código vigente y título | ISO/IEC 30147 Metodología para la confiabilidad del sistema/servicio IoT |
| Objetivo y campo de aplicación | – |
| Status | En desarrollo. |
| Código vigente y título | NISTIR 8228 Consideraciones para la ciberseguridad y los riesgos de privacidad de IoT |
| Objetivo y campo de aplicación | El Internet de las cosas (IoT) es una colección de tecnologías diversas que evolucionan y se expanden rápidamente y que interactúan con el mundo físico. Muchas organizaciones no son necesariamente conscientes de la gran cantidad de dispositivos IoT que ya están utilizando y cómo los dispositivos IoT pueden afectar los riesgos de seguridad cibernética y privacidad de manera diferente a los dispositivos de tecnología de la información (TI) convencionales. El propósito de esta publicación es ayudar a las agencias federales y otras organizaciones a comprender y administrar mejor los riesgos de ciberseguridad y privacidad asociados con sus dispositivos IoT individuales a lo largo de los ciclos de vida de los dispositivos. Esta publicación es el documento introductorio que sienta las bases para una serie planificada de publicaciones sobre aspectos más específicos de este tema. |
| Status | Vigente |
Texto por: Ruth Menchaca
