Los productos domésticos conectados a Internet pronto tendrán que estar mejor protegidos contra las amenazas cibernéticas después de que los países y los legisladores de la Unión Europea acordaron una nueva legislación el jueves.
Aclamada como una primicia mundial, la llamada Ley de Resiliencia Cibernética se aplicará a dispositivos y software cotidianos, incluidos monitores para bebés, relojes inteligentes, televisores y videojuegos, en un intento por proteger a los consumidores europeos de ataques cibernéticos y de ransomware.
Todas las empresas que coloquen hardware o software en el mercado de la UE deberán tener en cuenta la ciberseguridad en la etapa inicial del diseño de un producto y seguirán siendo responsables de defenderse de las ciberamenazas durante todo su ciclo de vida poniendo actualizaciones de seguridad a disposición de los usuarios.
Las empresas también estarán obligadas a proporcionar información transparente a los clientes sobre las salvaguardias cibernéticas de un producto. Si no cumplen, las autoridades nacionales podrán imponer fuertes multas o retirar productos del mercado de la UE.
«La Ley de Resiliencia Cibernética garantiza una ciberseguridad sólida de los dispositivos digitales en la UE desde su concepción y durante todo su ciclo de vida», dijo el comisario de Mercado Interior de la UE, Thierry Breton. dicho en la plataforma de redes sociales X.
Las reglas eran primera presentación por la Comisión Europea en octubre de 2022, en medio de un aumento de los ciberataques y temores de una mayor vulnerabilidad tras la invasión rusa de Ucrania.
Según datos de la UE, los ataques a la cadena de suministro de software se han triplicado durante el último año y se produce un ataque de ransomware cada 11 segundos en todo el mundo.
Las reglas permitirán a los clientes determinar más fácilmente si los productos -desde juguetes hasta refrigeradores y lavadoras- cumplen con los altos estándares de ciberseguridad de la UE. Los productos conformes llevarán el llamado «marcado CE», mientras que los productos que se consideren con un alto riesgo de vulnerabilidad serán examinados por terceros.
Cuando una empresa identifica un incidente como una intervención maliciosa, deberá alertar a las autoridades nacionales pertinentes en un plazo de 24 horas y proporcionar un informe de incidente más completo en un plazo de 72 horas.
Las empresas que fabrican dentro de la UE y las que importan sus productos desde el exterior se verán afectadas, ya que el bloque pretende tomar medidas enérgicas contra las amenazas planteadas por actores extranjeros maliciosos.
Hay temores crecientes en los círculos de la UE de que las empresas tecnológicas chinas estén ayudando al gobierno de Beijing a recopilar grandes cantidades de datos confidenciales en todo el mundo y que su servicio de inteligencia se esté centrando en objetivos políticos, incluso en Bruselas.
Si bien las preocupaciones del bloque relacionar principalmente Además de los servicios digitales y las tecnologías críticas y sensibles, como los semiconductores avanzados y la computación cuántica, la creciente proporción de dispositivos inteligentes fabricados en China en el mercado de la UE también ha generado temores de vulnerabilidad.
La Ley de Resiliencia Cibernética no se aplicará al software proporcionado como servicio, como las aplicaciones de procesamiento de textos basadas en la nube, incluido Google Docs.
