Proteger a los consumidores y a las empresas de adquirir e implantar productos tecnológicos con la ciberseguridad inadecuada es el propósito de la nueva Ley de Ciberresiliencia. Esta propuesta de la Comisión Europea pone de manifiesto la necesidad de nuevos requisitos de seguridad obligatorios para productos digitales durante todo su ciclo de vida.
A medida que crece la disponibilidad de productos tecnológicos conectados, aumentan los riesgos y amenazas de las que son objeto. Con la mirada puesta en garantizar un alto nivel de ciberseguridad y reducir sus vulnerabilidades, la Unión Europea trabaja en la futura Ley de Ciberresiliencia.
Se trata de una normativa que obligará a los fabricantes a ofrecer el soporte de seguridad y las actualizaciones de software necesarias para garantizar la protección de estos dispositivos digitales.
De acuerdo con los datos que maneja la Comisión Europea (CE), cada once segundos se produce un ciberataque de ransomware en las organizaciones de todo el mundo, ocasionando unos costes de 5,5 billones de euros. Estas cifras del pasado año siguen creciendo, aumentando el riesgo de robo de datos y sus costes.
Se trata de un problema que afecta a todas las industrias por lo que la CE trabaja en esta normativa para proteger a consumidores y organizaciones a la hora de adquirir un dispositivo electrónico. Smartphones, televisores, cámaras, software, todo tipo de electrodomésticos y cualquier producto que tenga un componente digital se verá afectado por esta Ley de Ciberresiliencia.
Implicaciones de la Ley de Ciberresiliencia
Reducir los ciberataques de los que son objeto estos dispositivos es el principal propósito de esta nueva ley a lo largo de toda su vida útil. Se trata de algo a lo que, hasta ahora, los fabricantes no habían prestado toda su atención pero que, a partir de ahora, deberán abordar o deberán hacer frente a grandes sanciones.
Pero no solo afectará a los fabricantes. También los distribuidores e importadores de este tipo de productos deberán comprobar desde su diseño, y durante su desarrollo y producción, que se garantiza su ciberseguridad.
De esta forma, la CE garantizará que los dispositivos conectados y el software que adquieren los usuarios y organizaciones europeas cumplen con fuertes medidas de ciberseguridad.
Para ello, la Unión Europea diferenciará entre dos categorías de productos. Por un lado, los videojuegos, auriculares, programas de edición fotografía y de texto, cuyos productores y distribuidores serán los responsables de garantizar su seguridad.
Por otro lado, los sistemas operativos, cortafuegos, o microprocesadores, entre otros, deberán pasar una evaluación por parte de organismos independientes.
Aquellos productos que no cumplan con la normativa, podrán ser retirados del mercado y las multas podrían alcanzar los 15 millones de euros, o un 2,5% de los beneficios de la compañía responsable.
Una vez presentado este proyecto de ley, para que entre en vigor, la Comisión Europea deberá negociarla en el Parlamento Europeo y el Consejo de la UE. Una vez aprobada, los estados miembro tendrán dos años para adaptarse a ella.