“…La identificación de esas capacidades de ciberseguridad que el dispositivo necesita proporcionar se debe hacer lo antes posible en los procesos de su diseño, de modo que las capacidades se puedan tener en cuenta al seleccionar o diseñar el hardware y el software del dispositivo de IoT. Para dar a los fabricantes de dispositivos de IoT un punto de partida que puedan usar para identificar las capacidades necesarias de ciberseguridad de dispositivo, la publicación complementaria Informe interinstitucional o interno 8259A del NIST, IoT Device Cybersecurity Capability Core Baseline [Referencia básica de las capacidades de ciberseguridad de los dispositivos de IoT], define una referencia esencial para las capacidades de ciberseguridad de dispositivo (referencia básica) 4 , es decir, un conjunto de capacidades técnicas de los dispositivos necesarias para reforzar los controles comunes de ciberseguridad que protegen a los dispositivos, los datos de los dispositivos, los sistemas y los ecosistemas del cliente. La referencia básica se deriva de los métodos comunes de gestión de riesgos a la ciberseguridad que se enumeran en el Informe interinstitucional o interno 8259A del NIST.…”