spot_img

La Comisión propone medidas para garantizar la ciberseguridad

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.

La Comisión ha presentado hoy una propuesta de nueva Ley de Ciberresiliencia, con el objetivo de proteger a los consumidores y las empresas frente a los productos con características de seguridad inadecuadas.

El aumento de los ciberataques producido durante la crisis del coronavirus ha puesto de manifiesto la urgencia de adoptar medidas en el ámbito de la ciberseguridad.

Según los datos proporcionados por la UE, los costes anuales de las violaciones de la seguridad de los datos ascienden como mínimo a 10.000 millones de euros. Además, los costes anuales de los intentos malintencionados de obstruir el tráfico en internet, asciende, al menos, hasta 65 000 millones de euros. Es preciso señalar también que los ataques con programas de secuestro de archivos afectan a una organización cada once segundos en todo el mundo. Además, el coste anual mundial estimado de la ciberdelincuencia alcanzó los 5,5 billones de euros en 2021.

Para garantizar una mayor ciberseguridad, la Comisión ha anunciado la nueva propuesta de Ciberresilencia. La legislación velará porque los productos digitales, tales como los productos inalámbricos y por cable y los programas informáticos, sean más seguros para los consumidores de toda la UE.

Te puede interesar: Anonymous hackea las páginas webs del gobierno iraní

La norma ampliará la responsabilidad de los fabricantes al obligarlos a facilitar apoyo de seguridad y actualizaciones de los programas informáticos con el fin, de eliminar los puntos vulnerables detectados. Además, permitirá a los consumidores tener información suficiente sobre la ciberseguridad de los productos que compren.

Te puede interesar: Una hoja de ruta para fortalecer la seguridad de la Unión Europea

Cabe destacar que es la primera vez que se regula este fenómeno a nivel europeo. La legislación introduce algunos requisitos obligatorios de ciberseguridad para los productos con elementos digitales, a lo largo de todo su ciclo de vida útil.

Margrethe Vestager, vicepresidenta ejecutiva responsable de la cartera de una Europa Adaptada a la Era Digital, ha declarado: 

“Merecemos sentirnos seguros con los productos que compremos en el mercado único. Del mismo modo que podemos confiar en un juguete o un frigorífico con el distintivo CE, la Ley de Ciberresiliencia garantizará que los objetos y programas informáticos conectados que compremos tengan sólidas salvaguardias en materia de ciberseguridad. La responsabilidad recaerá en quienes corresponde, esto es, en quienes comercializan los productos”.

¿Cuáles son las medidas propuestas?

Las medidas propuestas establecerán:

a) normas sobre la introducción en el mercado de productos con elementos digitales para garantizar su ciberseguridad;

b) requisitos esenciales en materia de diseño, desarrollo y fabricación de productos con elementos digitales, y obligaciones de los agentes económicos en relación con dichos productos;

c) requisitos esenciales en materia de procesos de tratamiento de puntos vulnerables establecidos por los fabricantes para garantizar la ciberseguridad de los productos con elementos digitales durante todo el ciclo de vida útil, y obligaciones de los agentes económicos en relación con estos procesos. Los fabricantes también tendrán que notificar los puntos vulnerables e incidentes activamente aprovechados;

d) normas sobre el control y la vigilancia del mercado.

Como ya se ha mencionado, la norma propuesta se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o red. Existen algunas excepciones, como los dispositivos médicos, la aviación o los automóviles. Sobre estos productos ya existen requisitos de ciberseguridad en las normas vigentes de la UE.

¿Cuándo se aprobará la Ley?

Tras haber sido propuesta por la Comisión, corresponde ahora al Parlamento Europeo y al Consejo examinar el proyecto de Ley de Ciberresiliencia.

Te puede interesar: Curso de Experto en la Unión Europea (UE)

Una vez adoptado, los agentes económicos y los Estados miembros tendrán dos años para adaptarse a los nuevos requisitos. Sin embargo, hay una excepción a esta norma: la obligación de notificación de los fabricantes de los puntos vulnerables y los incidentes e incidentes activamente aprovechados, se aplicará ya un año después de la fecha de entrada en vigor. Esto se debe a que requieren menos ajustes organizativos que las demás nuevas obligaciones.

Además, a Comisión revisará periódicamente la Ley de Ciberresiliencia e informará sobre su funcionamiento.

Te puede interesar:

spot_imgspot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img