Skip to main content
Logotipo de la Comisión Europea
Configurar el futuro digital de Europa
  • POLICY AND LEGISLATION
  • Publicación 15 septiembre 2022

Ley de Ciberresiliencia

La propuesta de Reglamento sobre los requisitos de ciberseguridad para los productos con elementos digitales, conocida como Ley de Ciberresiliencia, refuerza las normas de ciberseguridad para garantizar productos de hardware y software más seguros.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Los productos de hardware y software están cada vez más sujetos a ciberataques exitosos, lo que lleva a un coste anual global estimado de la ciberdelincuencia de 5,5 billones de euros para 2021.

Estos productos adolecen de dos grandes problemas que añaden costes para los usuarios y la sociedad:

  1. un bajo nivel de ciberseguridad, reflejado en vulnerabilidades generalizadas y en la provisión insuficiente e incoherente de actualizaciones de seguridad para abordarlas, y
  2. una comprensión y un acceso insuficientes a la información por parte de los usuarios, lo que les impide elegir productos con propiedades de ciberseguridad adecuadas o utilizarlos de manera segura. 

Si bien la legislación vigente sobre el mercado interior se aplica a determinados productos con elementos digitales, la mayoría de los productos de hardware y software no están cubiertos actualmente por ninguna legislación de la UE que aborde su ciberseguridad. En particular, el actual marco jurídico de la UE no aborda la ciberseguridad de los programas informáticos no integrados, aunque los ataques de ciberseguridad se dirigen cada vez más a las vulnerabilidades de estos productos, lo que genera importantes costes sociales y económicos.

Se identificaron dos objetivos principales para garantizar el correcto funcionamiento del mercado interior: 

  1. crear condiciones para el desarrollo de productos seguros con elementos digitales garantizando que los productos de hardware y software se introduzcan en el mercado con menos vulnerabilidades y garantizar que los fabricantes tomen en serio la seguridad a lo largo de todo el ciclo de vida de un producto; y
  2. crear condiciones que permitan a los usuarios tener en cuenta la ciberseguridad a la hora de seleccionar y utilizar productos con elementos digitales.

Se establecieron cuatro objetivos específicos:

  1. garantizar que los fabricantes mejoren la seguridad de los productos con elementos digitales desde la fase de diseño y desarrollo y a lo largo de todo el ciclo de vida;
  2. garantizar un marco coherente de ciberseguridad, facilitando el cumplimiento por parte de los productores de equipos y programas informáticos;
  3. mejorar la transparencia de las propiedades de seguridad de los productos con elementos digitales, y
  4. permitir a las empresas y a los consumidores utilizar los productos con elementos digitales de forma segura.

Acceda a la Ley de Ciberresiliencia en todas las lenguas oficiales de la UE.

Related content

Ley de Ciberresiliencia: evaluación de impacto

Report / Study | 15 septiembre 2022

La presente evaluación de impacto acompaña a la propuesta de Reglamento sobre los requisitos de ciberseguridad de los productos con elementos digitales, la Ley de ciberresiliencia.

Last update

23 enero 2025

Imprimir como PDF