Los productos de hardware y software son cada vez más objeto de ciberataques exitosos, lo que da lugar a un coste anual mundial estimado de la ciberdelincuencia de 5.5 billones EUR de aquí a 2021.
Estos productos sufren dos problemas importantes que añaden costes para los usuarios y la sociedad:
- un bajo nivel de ciberseguridad, reflejado en vulnerabilidades generalizadas y la provisión insuficiente e incoherente de actualizaciones de seguridad para abordarlas, y
- una comprensión y un acceso insuficientes a la información por parte de los usuarios, lo que les impide elegir productos con propiedades de ciberseguridad adecuadas o utilizarlos de manera segura.
Si bien la legislación vigente sobre el mercado interior se aplica a determinados productos con elementos digitales, la mayoría de los productos de hardware y software no están actualmente cubiertos por ninguna legislación de la UE que aborde su ciberseguridad. En particular, el actual marco jurídico de la UE no aborda la ciberseguridad de los programas informáticos no integrados, aunque los ataques de ciberseguridad se centren cada vez más en las vulnerabilidades de estos productos, lo que genera importantes costes sociales y económicos.
Se identificaron dos objetivos principales destinados a garantizar el correcto funcionamiento del mercado interior:
- crear las condiciones para el desarrollo de productos seguros con elementos digitales garantizando que los productos de hardware y software se introduzcan en el mercado con menos vulnerabilidades y garantizar que los fabricantes se tomen en serio la seguridad a lo largo de todo el ciclo de vida de un producto; y
- crear condiciones que permitan a los usuarios tener en cuenta la ciberseguridad a la hora de seleccionar y utilizar productos con elementos digitales.
Se establecieron cuatro objetivos específicos:
- garantizar que los fabricantes mejoren la seguridad de los productos con elementos digitales desde la fase de diseño y desarrollo y a lo largo de todo el ciclo de vida;
- garantizar un marco coherente de ciberseguridad, facilitando el cumplimiento por parte de los productores de hardware y software;
- aumentar la transparencia de las propiedades de seguridad de los productos con elementos digitales, y
- permitir a las empresas y a los consumidores utilizar productos con elementos digitales de forma segura.
Acceder a la Ley de ciberresiliencia en todas las lenguas oficiales de la UE
Related content
Report / Study | 15 septiembre 2022
La presente evaluación de impacto acompaña a la propuesta de Reglamento sobre los requisitos de ciberseguridad de los productos con elementos digitales, la Ley de ciberresiliencia.