Objetos conectados presente Violaciones regulares de la seguridad que a veces puede ser un vector de ciberataques. Para hacer frente a este problema, la Comisión Europea propone imponer un nuevo marco normativo para elevar el nivel de seguridad en el IoT.
Un nuevo marco normativo para los objetos conectados
Los miembros de la Comisión Europea proponen a los diputados del Parlamento Europeo votación de un nuevo reglamento que cubre la » objetos conectados con elementos digitales, definidos como software o hardware, y soluciones de procesamiento de datos a distancia «. El objetivo es claro: aumentar el nivel de seguridad de los objetos conectados. Por lo tanto, los fabricantes de productos IoT tendrán que cumplir los nuevos requisitos europeos de diseño, desarrollo y producción antes de lanzar un dispositivo al mercado.
Según la propuesta de ley, » se impondrán obligaciones a los distintos agentes económicos, desde los fabricantes hasta los distribuidores e importadores, en relación con la comercialización de objetos conexos, en función de su función y responsabilidades en la cadena de suministro «. La lista de requisitos incluye un nivel adecuado de ciberseguridadEsto incluye prohibir la publicación de productos con vulnerabilidades conocidas, proteger contra el acceso no autorizado, limitar las superficies de ataque y minimizar el impacto de los incidentes.
La Comisión Europea quiere más seguridad en el IoT
Como nos recuerda la Comisión Europea con este texto, el ser humano no es el único eslabón débil en el ámbito de la ciberseguridad. Sí, es cierto, los objetos conectados también son vulnerables a los ciberataques. Según el marco normativo propuesto, los objetos conectados deben » garantizar la confidencialidad de los datos «La Comisión también quiere establecer una lista de productos críticos con mayor riesgo de fracaso. La Comisión también quiere elaborar una lista de productos críticos que presentan un mayor riesgo.
Estos objetos conectados se dividirán en dos clases con un proceso de evaluación de la conformidad específico para cada clase. Las empresas afectadas tendrán que obtener los certificados obligatorios que acrediten que cumplir con los nuevos requisitos europeos de ciberseguridad. Según el texto, los que no cumplan la normativa serán » 15 millones de euros o el 2,5% de la facturación mundial del año anterior «.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.