El jueves 15 de septiembre de 2022, la Comisión Europea propuso un nuevo proyecto de ley llamado Ley de Ciberresistencia. Ley de Ciberresistencia «. El objetivo de la ley es establecer normas comunes de ciberseguridad para todo el « productos con elementos digitales «.
Ley de Ciberresistencia para garantizar la seguridad de los productos
Tras la introducción de la Directiva ISR 2, cuyo objetivo es mejorar la capacidad de resistencia y respuesta de las entidades europeas ante incidentes tanto en el sector público como en el privado y en el conjunto de la Unión, la Comisión Europea está abordando la » productos digitales «. En su comunicado de prensa, la institución considera que » si todo está conectado, todo puede ser hackeado. Los recursos son escasos, así que tenemos que unir fuerzas. Por eso necesitamos una política europea de ciberdefensa, que incluya una legislación que establezca normas comunes en una nueva ley europea de ciberresiliencia «.
La Ley de Ciberresistencia es la primera legislación de la UE en materia de ciberseguridad. Con este texto, la Comisión quiere establecer normas comunes de ciberseguridad para fabricantes y desarrolladores de productos con componentes digitales, desde el hardware hasta el software. Esto garantizará que « productos digitales El proyecto de ley también exige que los «productos digitales» vendidos en el mercado de la UE sean más seguros y que los fabricantes cumplan normas específicas. El proyecto de ley también prevé informar a los clientes sobre las normas de ciberseguridad de los productos que compran y utilizan.
La Ley de Ciberresiliencia exige el jueves a los fabricantes que proporcionen parches y actualizaciones de seguridad durante la vida útil del producto o cinco años después de su comercialización. Las empresas que no cumplan la normativa se enfrentarán a multas de hasta 15 millones15 millones de euros, es decir, el 2,5% de la facturación global. Según Thierry Breton, Comisario Europeo de Mercado Interior, » es importante, cuando se compra un producto, que no tenga vulnerabilidades conocidas. Este no es el caso hoy en día «.
Las empresas tendrán 2 años para cumplir con la normativa
Los productos afectados por la Ley de Ciberresistencia tendrán que ser etiquetados para demostrar que cumplen la nueva normativa. La Comisión Europea dice que el proyecto de ley no cubre los dispositivos médicos ni los coches. Antes de su aprobación definitiva, los legisladores deben negociar los detalles de la propuesta. Un proceso que podría durar varios meses. Después, las empresas tendrán dos años para cumplir con la normativa.
El texto presentado por la Comisión distingue entre una categoría de productos considerados como » crítico «. Aproximadamente el 10% de todos los objetos afectados por el reglamento. Se trata de productos y servicios que desempeñan un papel fundamental en la seguridad de la red. o aquellos cuyos fallos de seguridad suponen un riesgo para un gran número de personas «. Este es el caso, por ejemplo, de software antivirus, gestores de contraseñas y VPN.
Según Paolo Falcioni, director general de Applia, una asociación de fabricantes de electrodomésticos con sede en Bruselas, « algunos fabricantes temen que las revisiones de seguridad de terceros retrasen el lanzamiento de los productos «. Las agrupaciones de consumidores, por su parte, creen que la lista de productos críticos debería ser más larga. El año pasado, la asociación Test-Achats probó 16 dispositivos conectados, entre ellos vigilantes de bebés, aspiradoras inteligentes y televisores inteligentes. Diez de ellos tenían graves fallos de seguridad.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
