Las nuevas normas de ciberseguridad de la UE garantizan un hardware y un software más seguros.
Desde monitores para bebés hasta relojes inteligentes, los productos y el software que contienen un componente digital están omnipresentes en nuestra vida cotidiana. Menos evidente para muchos usuarios es el riesgo de seguridad que tales productos y software pueden presentar.
La Ley de Ciberresiliencia (CRA) tiene como objetivo proteger a los consumidores y las empresas que compran o utilizan productos o software con un componente digital. La Ley consideraría que las características de seguridad inadecuadas se convertirían en cosa del pasado con la introducción de requisitos obligatorios de ciberseguridad para los fabricantes y minoristas de dichos productos, y esta protección se extendería a lo largo del ciclo de vida del producto.
El problema que aborda el Reglamento es doble.
En primer lugar, el nivel inadecuado de ciberseguridad inherente a muchos productos o las actualizaciones de seguridad inadecuadas de dichos productos y software.
En segundo lugar, la incapacidad de los consumidores y las empresas para determinar actualmente qué productos son ciberseguros, o para configurarlos de una manera que garantice que su ciberseguridad esté protegida.
La Ley de Ciberresiliencia garantizará:
- normas armonizadas a la hora de comercializar productos o programas informáticos con un componente digital;
- un marco de requisitos de ciberseguridad que rijan la planificación, el diseño, el desarrollo y el mantenimiento de dichos productos, con obligaciones que deben cumplirse en todas las fases de la cadena de valor;
- la obligación de garantizar el deber de diligencia durante todo el ciclo de vida de dichos productos.
Cuando el Reglamento entre en vigor, los programas informáticos y los productos conectados a internet llevarán el marcado CE para indicar que cumplen las nuevas normas. Al exigir a los fabricantes y minoristas que prioricen la ciberseguridad, los clientes y las empresas estarían facultados para tomar decisiones mejor informadas, seguros de las credenciales de ciberseguridad de los productos con el marcado CE.
El Reglamento se anunció en la Estrategia de Ciberseguridad de la UE de 2020y complementa otra legislación en este ámbito, concretamente el Marco SRI 2.
Se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o red, excepto las exclusiones especificadas, como el software de código abierto o los servicios que ya están cubiertos por las normas existentes, como es el caso de los dispositivos médicos, la aviación y los automóviles.
Está previsto que la Ley de Ciberresiliencia entre en vigor en el segundo semestre de 2024 y los fabricantes tendrán que introducir productos conformes en el mercado de la Unión de aquí a 2027. A continuación, la Comisión examinará periódicamente la Ley e informará sobre su funcionamiento.
Contenidos relacionados
Visión general
La Unión Europea trabaja en diversos frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y datos y mantener la seguridad de la sociedad y la economía en línea.
Véase también
La Ley de Cibersolidaridad de la UE mejorará la preparación, la detección y la respuesta a los incidentes de ciberseguridad en toda la UE.
Los operadores de Servicios Esenciales (OES), las Autoridades Nacionales de Certificación de Ciberseguridad (NCCA) y las Autoridades Nacionales Competentes (ANNC) en materia de ciberseguridad se encuentran entre los solicitantes seleccionados que recibirán 11 millones EUR en...
The European Cybersecurity Network and Cybersecurity Competence Centre help the EU retain and develop cybersecurity technological and industrial capacities.
El Grupo de Certificación de Ciberseguridad de las Partes Interesadas se creó para proporcionar asesoramiento sobre cuestiones estratégicas relacionadas con la certificación de la ciberseguridad.
La Ley de Ciberseguridad refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.
El marco de certificación de la ciberseguridad de la UE para los productos de TIC permite la creación de sistemas de certificación de la UE a medida y basados en el riesgo.
La Directiva NIS2 es la legislación a escala de la UE en materia de ciberseguridad. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE.