La instantánea del miembro de la Alianza IOXT: Vivint Smart Home Greg Hansen

P: ¿Qué es Vivint? 

Vivint Smart Home es una empresa líder en el sector de los hogares inteligentes en América del Norte. Vivint ofrece un sistema integrado para el hogar inteligente con consulta en el hogar, instalación y soporte profesional, así como atención al cliente 24/7 y monitoreo remoto.

P: ¿Qué hace para Vivint?

Mi papel como Gerente de Cumplimiento Regulatorio es trabajar proactivamente con los equipos de proyectos del centro de innovación para diseñar, probar y certificar productos inteligentes para el hogar, la vida y la seguridad. También dirijo el equipo de Documentación Técnica que es responsable de nuestra instalación y documentos de usuario.

P: ¿Por qué está involucrado con la Alianza IOXT? 

La colaboración con otros expertos de la industria es inestimable. Los riesgos de la ciberseguridad son demasiado grandes para que cada fabricante tenga que "reinventar la rueda". Como una industria de IO, podemos colaborar juntos mucho más rápido, más a fondo y con una mayor probabilidad de éxito que si todos trabajamos de forma independiente. Colectivamente, podemos trabajar juntos para asegurar que las medidas pertinentes se han desarrollado y probado adecuadamente, y que los planes de certificación se aplican correctamente para hacer frente a las ciberamenazas para tipos específicos de productos de IO.

P: ¿Cuál es tu tema de conversación favorito sobre la ciberseguridad y la informática, y por qué?

¡Protegiendo todos los bienes! La ciberseguridad ya no se trata sólo de proteger el perímetro a través de cortafuegos u otras barreras de red. Ahora se requiere un enfoque holístico para garantizar eficazmente que cada dispositivo conectado a una red de comunicaciones digitales ha sido diseñado y probado para hacer frente adecuadamente a las ciberamenazas en constante evolución. Sin duda, los consumidores tienen que poner de su parte para elegir y proteger sus contraseñas, así como para permitir la seguridad básica de la red. Los diseños de hardware y software de los fabricantes necesitan proteger todo lo que esté bajo su control.

P: ¿Hay algún otro tema o reto relacionado con la seguridad que le gustaría destacar? 

El diseño de productos electrónicos innovadores es un objetivo en constante movimiento. Las características de los nuevos productos suelen entrañar nuevas oportunidades para actualizar los planes de evaluación de los riesgos de la seguridad cibernética a fin de garantizar la aplicación de medidas de control y mitigación adecuadas. Por ejemplo, los marcos de fotos inteligentes constituyen una forma conveniente para que la familia y los amigos se proporcionen mutuamente fotos o vídeos actuales. Los marcos de fotos inteligentes están conectados por WiFi, lo que hace muy conveniente que cualquiera pueda compartir fotos utilizando una dirección de correo electrónico específica o credenciales de acceso personales. Lamentablemente, la facilidad de acceso también puede introducir algunas vulnerabilidades no deseadas, como el envío o robo de fotos o vídeos no deseados, o incluso el envío de programas de rescate que afirmen que las fotos o los vídeos han sido secuestrados y serán utilizados de forma maliciosa. 

La mayoría de los propietarios de productos finales no tienen en cuenta estos escenarios cuando compran productos innovadores, por lo que es muy importante que el fabricante tenga en cuenta las características de seguridad y cualquier uso indebido previsible cuando diseñe, pruebe y certifique sus productos.

P: ¿Qué quiere que los miembros sepan de usted?

Me apasiona mucho ser un cambiador. Trabajar para compañías de vanguardia requiere una cantidad significativa de tiempo y esfuerzo para mantenerse por delante de la competencia. La participación en ocho comités de estándares industriales y nacionales me ayuda personal y profesionalmente no sólo a conocer los estándares y regulaciones actuales, sino también a ayudar a definir los requisitos inminentes que afectan directamente a nuestros productos. Habiendo trabajado en un papel de cumplimiento durante más de 30 años, a menudo se me ha encomendado la tarea de cumplir con requisitos que eran mucho más significativos en la teoría que en la aplicación práctica. 

Los comités pueden quedar atrapados en el pensamiento de grupo o en la visión de túnel y no lograr el resultado deseado con los requisitos finales publicados. Como miembro del comité, me esfuerzo por mantener los requisitos de la industria relevantes y centrados en "cuál" es la intención del requisito sin ser restrictivo en "cómo" debe cumplirse un requisito en particular.