Cyber Resilience Centre (CRC)

IoT Security Centre

El IoT Security Centre (ISC) es una iniciativa de ISMS Forum Spain dirigida a profesionales de la seguridad, expertos legales, C-Level, ingenieros y tecnólogos, usuarios, inmigrantes y nativos digitales, que nace con el objetivo de generar y compartir conocimiento de todo aquello que gira en torno a la Movilidad y al Internet de las cosas.

Dirección y Comité Operativo

Para llevar a cabo sus objetivos, el ISC consta de cuatro bloques independientes donde se desarrollan diferentes aspectos que afectan a la Movilidad:

  • Aspectos legales: centrado en la privacidad y la regulación.

  • Objetivos específicos:

    1. Generar y compartir conocimiento sobre los aspectos legales aplicables a los dispositivos móviles, aplicaciones móviles, wearables, Internet de las cosas, así como la recogida de datos personales asociada al uso de estos dispositivos y aplicaciones.

    2. Analizar áreas de mejora regulatoria y legislativa, elaborando cuantos informes, propuestas y alegaciones a proyectos legales o regulatorios que se consideren oportunos.

    3. Analizar áreas de ausencia de regulación en las que se estime oportuno aprobar normativa o legislación para la mejora de la seguridad, de la protección de los consumidores y usuarios así como de la protección de datos y privacidad de los mismos.

    4. Estudiar el impacto del uso de dispositivos móviles e IoT en la privacidad de los usuarios desde la perspectiva de las normas vigentes, proponiendo soluciones regulatorias o de buenas prácticas que mejoren su protección o su mejor implantación en el entorno móvil.

  • Controles: donde se desarrollan aspectos técnicos, análisis y gestión.

  • Objetivos específicos:

    1. Enriquecer la Cultura de Seguridad en el uso de las Tecnologías de Información, dirigiéndola hacia una mayor Sensibilización y Concienciación en el uso de las mismas.

    2. Definición de las mejores prácticas, guías de uso y de configuración de seguridad de las plataformas tecnoligicas de movilidad, de aplicación a todos los sectores de la Sociedad española.

  • Amenazas y sensibilización: centrado en sensibilizar a la población y a la industria de los riesgos y amenazas de seguridad asociados a la Movilidad y el Internet de las cosas.

    Objetivos específicos:

    1. Sensibilizar sobre los diferentes escenarios de ataque asociados a aplicaciones y dispositivos móviles, así como al Internet de las cosas y sus capacidades de comunicación y almacenamiento de información (local y remoto).

    2. Realizar demostraciones prácticas que muestren la posibilidad real de explotar vulnerabilidades en torno a las soluciones de Movilidad y al Internet de las cosas.

    3. Analizar la seguridad de las tecnologías inalámbricas empleadas en Movilidad y el Internet de las cosas, como Bluetooth, Bluetooth Smart (o Low Energy), Wi-Fi, Zigbee, Z-Wave, 2/3/4/5G, 802.15.4, LoRa (WAN), Sigfox, NFC, etc., así como otras tecnologías inalámbricas y de radio propietarias (por ejemplo, en frecuencias inferiores a 1 GHz).

    4. Concienciar sobre la necesidad de aplicar la seguridad y privacidad desde el diseño, y evaluar los aspectos técnicos vinculados a la seguridad en el diseño, instalación, configuración, integración, despliegue y utilización de entornos de Movilidad y del Internet de las cosas (y todos sus sensores asociados).

    5. Estudiar para los distintos escenarios de ataque y amenazas la complejidad, el coste asociado para explotar la(s) vulnerabilidad(es), su impacto, e identificar las consecuencias tras el compromiso y la exposición de los dispositivos mïóviles o del Internet de las cosas.
    6. Evaluar las implicaciones de seguridad de las soluciones de Movilidad y del Internet de las cosas en sus diferentes ámbitos de aplicación y utilización: personal, ocio, médico, hogar o doméstico, vehículos y movilidad, entorno empresarial y corporativo, industrial, infraestructuras críticas (ej. smartgrid), ciudades inteligentes (o smart cities), etc.


  • Seguridad en IoT: centrada en salud y automoción, dos de los sectores más afectados por este tipo de tecnología y que más atrae a la sociedad.

  • Medidas de seguridad y confianza en productos IoT para el consumidor final.

    En este grupo se tratarán dos aspectos críticos para impulsar la seguridad y confianza de los productos IoT para el consumidor final:

    1. Desarrollo, conjuntamente con el resto de grupos de trabajo, de las metodologías, procesos y herramientas necesarias para la implantación de un sello de confianza en Ciberseguridad en IoT, que permita al consumidor validar que un determinado fabricante ha seguido las mejores prácticas de mercado en lo que se refiere al diseño del producto y que se han realizado una serie de pruebas orientadas a detectar y mitigar las vulnerabilidades más usuales. Este sello de confianza sería una medida adicional de calidad por parte de los fabricantes, que podrían utilizarlo como sello de calidad y confianza de manera diferencial a los productos que no lo incorporen.

    2. Acciones de promoción y búsqueda de Impulsores y miembros fundacionales del sello de confianza en las asociaciones de fabricantes y consumidores, para fomentar la utilización y reconocimiento de las medidas del sello.

Global Gold Sponsor