Skip to main content
Configurar el futuro digital de Europa

Ley de Ciberresiliencia de la UE

Las nuevas normas de ciberseguridad de la UE garantizan un hardware y un software más seguros.

Desde monitores para bebés hasta relojes inteligentes, los productos y el software que contienen un componente digital están omnipresentes en nuestra vida cotidiana. Menos evidente para muchos usuarios es el riesgo de seguridad que tales productos y software pueden presentar. 

La Ley de Ciberresiliencia (CRA) tiene como objetivo proteger a los consumidores y las empresas que compran o utilizan productos o software con un componente digital. La Ley consideraría que las características de seguridad inadecuadas se convertirían en cosa del pasado con la introducción de requisitos obligatorios de ciberseguridad para los fabricantes y minoristas de dichos productos, y esta protección se extendería a lo largo del ciclo de vida del producto.

El problema que aborda el Reglamento es doble.

En primer lugar, el nivel inadecuado de ciberseguridad inherente a muchos productos o las actualizaciones de seguridad inadecuadas de dichos productos y software.

En segundo lugar, la incapacidad de los consumidores y las empresas para determinar actualmente qué productos son ciberseguros, o para configurarlos de una manera que garantice que su ciberseguridad esté protegida.

La Ley de Ciberresiliencia garantizará:

  • normas armonizadas a la hora de comercializar productos o programas informáticos con un componente digital;
  • un marco de requisitos de ciberseguridad que rijan la planificación, el diseño, el desarrollo y el mantenimiento de dichos productos, con obligaciones que deben cumplirse en todas las fases de la cadena de valor;
  • la obligación de garantizar el deber de diligencia durante todo el ciclo de vida de dichos productos.

Cuando el Reglamento entre en vigor, los programas informáticos y los productos conectados a internet llevarán el marcado CE para indicar que cumplen las nuevas normas. Al exigir a los fabricantes y minoristas que prioricen la ciberseguridad, los clientes y las empresas estarían facultados para tomar decisiones mejor informadas, seguros de las credenciales de ciberseguridad de los productos con el marcado CE.

El Reglamento se anunció en la Estrategia de Ciberseguridad de la UE de 2020y complementa otra legislación en este ámbito, concretamente el Marco SRI 2.

Se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o red, excepto las exclusiones especificadas, como el software de código abierto o los servicios que ya están cubiertos por las normas existentes, como es el caso de los dispositivos médicos, la aviación y los automóviles.

Está previsto que la Ley de Ciberresiliencia entre en vigor en el segundo semestre de 2024 y los fabricantes tendrán que introducir productos conformes en el mercado de la Unión de aquí a 2027. A continuación, la Comisión examinará periódicamente la Ley e informará sobre su funcionamiento.

 

Contenidos relacionados

Visión general

Políticas de ciberseguridad

La Unión Europea trabaja en diversos frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y datos y mantener la seguridad de la sociedad y la economía en línea.

Véase también

Ley de Cibersolidaridad de la UE

La Ley de Cibersolidaridad de la UE mejorará la preparación, la detección y la respuesta a los incidentes de ciberseguridad en toda la UE.

La Ley de Ciberseguridad de la UE

La Ley de Ciberseguridad refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.