Consejos HC

Bruselas presenta la ley que impone estándares de ciberseguridad a todos los objetos conectados

Millones de productos digitales en Europa son propensos a recibir ciberataques, lo que pondría en riesgo la seguridad de los consumidores y de todo el sistema en general. Para frenar esta amenaza, se impulsa esta nueva normativa.

Imagen de una persona con aparatos electrónicos

A mediados de septiembre, la Comisión Europea presentó la propuesta para una Ley de Resiliencia Cibernética que regulará el comercio de productos inteligentes y conectados –televisores, teléfonos móviles, software en general…-, entre otros- que hasta ahora, en su mayoría, no están sujetos a ninguna normativa. Con esta medida se pretende reducir los ciberataques que podrían sufrir estos objetos durante su uso.

La norma obligará a los fabricantes, distribuidores e importadores a comprobar que, durante el diseño, el desarrollo y la producción de estos bienes, se garantiza la ciberseguridad de los productos. También deberán asegurarla una vez que hayan sido vendidos y sean utilizadas por los compradores. En tanto, a los consumidores les permitirá disponer de información suficiente sobre la ciberseguridad de los bienes que compren y utilicen.

Al respecto, el comisario de Mercado Interior de la CE, Thierry Breton, quien presentó la propuesta, destacó que esta Ley de Resiliencia Cibernética “ayudará a proteger la economía de Europa y nuestra seguridad colectiva”, ya que cada uno de los cientos de millones de productos conectados que se comercializan en el bloque “son un potencial punto de entrada para un ciberataque”.

Dos tipos de productos

La norma distingue entre dos tipos de bienes, a los que se exigirá diferentes grados de supervisión. Por ejemplo, para los programas de edición fotográfica, los editores de texto, los auriculares o los videojuegos, los propios productores y distribuidores podrán evaluar las vulnerabilidades.

En el caso de sistemas operativos, firewalls, microprocesadores de uso general o módems, entre otros, deberán ser analizados por organismos independientes.

En ese sentido, serán las autoridades nacionales las responsables de garantizar el cumplimiento de la ley. En caso de incumplimiento, podrán ordenar el retiro del mercado de los productos vulnerables o, en última instancia, imponer multas de hasta 15 millones de euros o de un 2,5 % de los beneficios mundiales que obtenga la empresa responsable. Los fabricantes también están obligados a informar de las vulnerabilidades e incidentes explotados activamente.

Por su parte, los bienes que demuestren ser seguros podrán adquirir el sello ‘CE’ y estarán aptos para su comercialización.

“Merecemos sentirnos seguros con los productos que compramos en el mercado único. Así como podemos confiar en un juguete o un refrigerador con el sello ‘CE’, la Ley de Resiliencia Cibernética garantizará que los objetos conectados y el software que compramos cumplan con fuertes medidas de seguridad cibernética”, sostuvo la vicepresidenta de la CE para la Era Digital, Margrethe Vestager.

La norma propuesta se aplicará a todos los bienes que estén conectados directa o indirectamente a otro dispositivo o red, aunque se consideran algunas excepciones para los productos cuyos requisitos de ciberseguridad ya están establecidos en las normas vigentes de la UE, por ejemplo, los dispositivos médicos, de aviación o productos del sector de la automoción.

De hecho,hay que recordar que desde enero de 2021 ha entrado en vigor una normativa por la cual todos los vehículos de tipo turismo, furgonetas, autobuses, camiones y remolques que se están homologando en la Unión Europea desde julio de 2022 ya deben ser ciberseguros por ley -algo que deben demostrar contando con un certificado que así lo acredite, tal y como el EUROCYBAR -empresa vasca pionera en todo el mundo en ofrecer ese producto-; y todos los vehículos a la venta desde julio de 2024 también deberán cumplir esa norma.

Cabe destacar que la propuesta pasará ahora tanto al Parlamento Europeo como el Consejo de la UE -la institución que representa a los países- antes de que pueda entrar en vigor. Si finalmente es aprobada, las empresas y los Estados miembros tendrán dos años para adaptarse a los nuevos requisitos, con la excepción de la obligación de los fabricantes de informar sobre las vulnerabilidades, que se aplicaría un año después.

Respecto a las consecuencias de los ciberataques, la CE dio a conocer que se calcula que los costes anuales de las filtraciones de datos ascienden al menos a 10.000 millones de euros y los costes anuales de los intentos malintencionados de interrumpir el tráfico en internet ascienden al menos a 65.000 millones. La Ley de Resiliencia Cibernética podría permitir un ahorro de cerca de 300.000 millones de euros.

En los últimos años, la ciberseguridad es una de las principales prioridades de la CE y una piedra angular de la Europa digital y conectada. El aumento de los ciberataques durante la crisis del COVID-19 ha demostrado la importancia de proteger hospitales, centros de investigación y otras infraestructuras. Es por ello que se necesita una acción enérgica en este ámbito para preparar la economía y la sociedad de la UE para el futuro.

«Reducir las vulnerabilidades de los productos digitales, una de las principales vías de éxito de los ataques, es más importante que nunca», destacaron los miembros de la CE. En ese sentido, vale recordar que, en el pasado, los ataques de Wannacry o Kaseya VSA han demostrado la rapidez con la que un ciberataque puede propagarse por toda una organización o toda una cadena de suministro.

Soy un alma libre en busca de mi crecimiento personal y profesional. Sé que somos aves de paso y mi plan es vivir para dejar huella. Estudié ciencias de la comunicación en la Universidad Nacional de Piura, en Perú. Mis ganas por saber que hay más allá de mi zona de confort siempre me empujan en busca de nuevos retos y conocimientos, es así que trabajé en distintos sectores de la comunicación formando un perfil multidisciplinario. Actualmente pertenezco a la Asociación Mundial de Mujeres Periodistas y Escritoras, me encuentro en Italia finalizando mi segunda maestría, esta vez en Marketing e investigación de mercados y redacto para HackerCar, lo más resaltante sobre motores, tecnología y ciberseguridad, como parte del periodismo especializado. Me encanta el cine, la buena música, la moda, los autos de lujo y la manera en cómo los medios de comunicación influyen en las decisiones de compra de las personas.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.