Entre el 3 y 4 de noviembre de 2021, se celebró la Conferencia Virtual IoTSF 2021, un evento mundial de ciberseguridad de IoT (el internet de las cosas). Durante el evento, la Fundación de Seguridad del Internet de las Cosas (IoTSF, por sus siglas en inglés) publicó un informe que ubicaba a Xiaomi entre las mejores empresas que implementan políticas de divulgación de vulnerabilidades.

Los delegados de varias empresas, instituciones y organizaciones debatieron sobre cuestiones de seguridad de IoT y compartieron las últimas investigaciones y prácticas pioneras para construir un ecosistema del IoT seguro, fiable y de confianza. Kevin Song, jefe de cumplimiento de seguridad y privacidad de Xiaomi, hizo una presentación en la que explicó cómo Xiaomi construyó su Marco de Cumplimiento de Seguridad IoT utilizando los más altos estándares de la industria, como el Marco de Cumplimiento IoTSF y ETSI EN 303 645, que es uno de los primeros estándares globales cohesivos para la ciberseguridad IoT.

El IoTSF publicó el Informe sobre el uso contemporáneo de la divulgación de vulnerabilidades, en el que se detallan políticas de divulgación de varias empresas tecnológicas. Xiaomi figura en la ‘lista verde’, que son las empresas que no solo cumplen los requisitos básicos, sino la prueba de umbral ampliada del ITSF.

Xiaomi aparece en la 'lista verde' junto a otros gigantes tecnológicos como Google, Microsoft, Siemens, Bosch, LG y Panasonic. | Foto: Cortesía Xiaomi

“La misión del IoTSF siempre ha sido ayudar a que los productos de IoT se conecten de forma segura. Como parte de esa misión, hemos sensibilizado y pedido a los proveedores de IoT que adopten un enfoque que dé prioridad a la seguridad y presten más atención al creciente número de amenazas a la seguridad”, señaló John Moor, cofundador y director general del IoTSF.

“Xiaomi es un buen ejemplo de proveedor responsable que responde a ese llamamiento y es un buen ejemplo de empresa que se toma en serio las mejores prácticas de seguridad. Xiaomi ha sido activo en la demostración de sus compromisos, por ejemplo, publicando una Política de Divulgación de Vulnerabilidades desde 2019 y siendo transparente en cómo sus equipos se adhieren al principio de seguridad en todas las etapas del ciclo de vida del producto”, agregó.