IoTPASS
Hacia un pasaporte común de ciberseguridad para dispositivos del Internet de las Cosas
Un proyecto de investigación financiado por la Fundación BBVA que define un marco integral para gestionar la seguridad de los dispositivos IoT durante todo su ciclo de vida, en línea con las regulaciones europeas CRA, NIS2 y CSA.
Conoce el proyecto
18
Meses
2025
Comienzo
40K
Euros
Un pasaporte digital para la seguridad IoT
IoTPASS propone definir un pasaporte común asociado a cada dispositivo IoT que actúe como piedra angular para gestionar su seguridad durante todo su ciclo de vida: desde la fabricación hasta el fin de su vida útil.
Este documento digital formalizado contendrá información sobre componentes hardware y software, propiedades de seguridad, certificados, vulnerabilidades y mitigaciones, siendo procesable automáticamente y accesible para todos los actores del ecosistema.
El proyecto se desarrolla en la Universidad de Murcia y está financiado por la Fundación BBVA a través de las Becas Leonardo a Investigadores y Creadores Culturales 2024.
Desafíos que aborda IoTPass
¿Cómo describir la información de seguridad de un dispositivo IoT?
La ley CRA y la directiva NIS2 obligan a compartir información de seguridad, pero no especifican un formato común. IoTPASS define un formato estándar, genérico y procesable automáticamente.
¿Cómo gestionar los cambios de seguridad?
La gestión de vulnerabilidades, parches y actualizaciones en dispositivos IoT con ciclos de vida largos es compleja. IoTPASS define procesos de actualización y acceso a la información de seguridad.
¿Cómo realizar la recertificación de forma ágil?
El proceso de recertificación puede ser costoso. IoTPASS introduce el concepto de composición de certificados para reutilizar evaluaciones previas y agilizar el proceso.
Objetivo y Beneficios

Definir un pasaporte común asociado a un dispositivo IoT que pueda ser utilizado como piedra angular para gestionar la seguridad del mismo durante todo su ciclo de vida.
  • Transparencia sobre la composición y seguridad de los dispositivos IoT
  • Facilitación del cumplimiento de la Ley de Ciber Resiliencia (CRA)
  • Gestión proactiva de cambios de seguridad durante el ciclo de vida
  • Composición de certificados para recertificación ágil y rentable
  • Intercambio de información de seguridad entre fabricantes y autoridades
  • Protección del usuario final y la integridad de los sistemas
Plan de trabajo
1
Análisis de Requisitos
(M1-4)
2
Definición del IoTPASS
(M3-10)
3
Marco General de Apoyo
(M8-16)
4
Gestión y Diseminación
(M1-18)
Publicaciones
Producción Científica
CONFERENCIA - 2025 - JAPÓN
One Passport to Govern Them All: Bringing Order to IoT Security and Compliance
9th International Conference on Mobile Internet Security (MOBISEC25), Special session on secure and cognitive continuum (SECON25
Comunicación y Diseminación

MurciaDev

"Internet de las Cosas: ¿Tu lavadora Inteligente airea los trapos sucios?" "INTERNET DE LAS COSAS:¿TU LAVADORA INTELIGENTE AIREA LOS TRAPOS SUCIOS?" - CEEIM Diciembre 2024 - Sara N. Matheu / Seguridad en IoT ¿Tu lavadora inteligente airea tus trapos sucios?

Noche de los Investigadores 2025

La Noche de los Investigadores - UCC+I

Mobisec 2025 - Sapporo, Japón

MobiSec 2025

Otros eventos

→ OSCAL Mini Workshop Series - Event #30: Leveraging OSCAL to support cybersecurity lifecycle management OSCAL Cybersecurity Lifecycle Management | CSRC → ECSO OSCAL Task Force Actions Beyond Words: Automating Audits for Streamlined Cybersecurity Compliance in Europe - ECSO → IETF 123, 124, 125 IETF 125 Shenzhen → ECCO Community Group Webinar: Certification for the Secure Lifecycle of Systems ECCO Community Group Webinar: Certification for the Secure Lifecycle of Systems - ECSO Sigue las novedades desde LinkedIn: https://www.linkedin.com/in/saranieves/recent-activity/all/

Beca Leonardo 2024 — Fundación BBVA
El proyecto IoTPASS está financiado por la Fundación BBVA a través de las Becas Leonardo a Investigadores y Creadores Culturales 2024. La Fundación BBVA no se responsabiliza de las opiniones, comentarios y contenidos incluidos en el proyecto y/o los resultados obtenidos del mismo, los cuales son total y absoluta responsabilidad de sus autores
Made with