Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Claves para entender la nueva Ley de Ciberresiliencia europea

La nueva Ley de Ciberresiliencia de la Unión Europea marcará un hito al regular la ciberseguridad de todos los productos digitales, enfocándose en mejorar la protección cibernética desde la fase inicial de diseño de estos productos. Esta legislación pionera busca establecer normas más estrictas y homogéneas para proteger las infraestructuras críticas y los datos sensibles contra ciberataques. Con el aumento de amenazas cibernéticas y la creciente dependencia de la tecnología, la Ley de Ciberresiliencia es un paso fundamental para garantizar la integridad y la continuidad operativa de los sistemas digitales en la UE.

Las multas por incumplimiento de la Ley de Ciberresiliencia ascenderán a entre 10 y 15 millones de euros o hasta el 2 o 2,5% del volumen de negocio anual de la empresa infractora. La normativa incluye un periodo de adaptación de tres años. A continuación, se presentan las diez claves de esta nueva ley:

1. Cobertura Integral

La ley abarca todos los dispositivos conectados a la red o a otros dispositivos, asegurando una cobertura amplia y detallada.

2. Normas de Ciberseguridad

Establece normas de ciberseguridad para el diseño, desarrollo y producción de productos digitales, con obligaciones para los operadores económicos y normas de vigilancia del mercado y ejecución.

3. Gestión de Vulnerabilidades

Impone requisitos esenciales para la gestión de vulnerabilidades por parte de los fabricantes, asegurando la ciberseguridad de los productos durante todo su ciclo de vida, con la obligación de informar sobre vulnerabilidades e incidentes.

4. Supervisión de Autoridades

Los Estados miembros designarán una autoridad notificadora para supervisar los procedimientos de evaluación y notificación de los organismos de evaluación de la conformidad.

5. Información al Consumidor

Garantiza que los consumidores tengan información adecuada sobre la ciberseguridad de los productos que adquieren y utilizan.

6. Soporte de Seguridad

Obliga a los fabricantes a proporcionar soporte de seguridad y actualizaciones de software para resolver vulnerabilidades identificadas.

7. Incorporación de Requisitos

Exige la incorporación de requisitos esenciales de ciberseguridad en todas las etapas del ciclo de vida del producto, incluyendo diseño, desarrollo, producción, entrega y mantenimiento.

8. Actualizaciones y Gestión de Riesgos

Los fabricantes deben informar activamente sobre vulnerabilidades e incidentes, proporcionar actualizaciones de seguridad durante al menos cinco años y gestionar eficazmente los riesgos.

9. Documentación de Riesgos

Requiere la documentación de todos los riesgos de ciberseguridad asociados con los productos.

10. Instrucciones Claras y Evaluación

Establece que los productos con elementos digitales deben contar con instrucciones claras, comprensibles y una evaluación de conformidad.

Un Paso Adelante en la Seguridad Digital

La nueva Ley de Ciberresiliencia garantizará hardware y software más seguros en la Unión Europea. Desde monitores para bebés hasta relojes inteligentes, los productos y el software que contienen un componente digital están omnipresentes en nuestra vida cotidiana. Esta ley busca proteger a los consumidores y las empresas que compran o utilizan productos o software con un componente digital.

Garantías de Seguridad

La ley asegurará normas armonizadas a la hora de comercializar productos o programas informáticos con un componente digital, establecerá un marco de requisitos de ciberseguridad que rijan la planificación, el diseño, el desarrollo y el mantenimiento de dichos productos y garantizará el deber de diligencia durante todo el ciclo de vida de estos productos.

Conclusión

Cuando el Reglamento entre en vigor, los programas informáticos y los productos conectados a internet llevarán el marcado CE para indicar que cumplen las nuevas normas. Al exigir a los fabricantes y minoristas que prioricen la ciberseguridad, los clientes y las empresas estarán capacitados para tomar decisiones mejor informadas, seguros de las credenciales de ciberseguridad de los productos con el marcado CE. Esta nueva normativa complementa otra legislación en este ámbito y se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o red, exceptuando ciertas exclusiones especificadas. Está previsto que la Ley de Ciberresiliencia entre en vigor en el segundo semestre de 2024, con un periodo de adaptación hasta 2027.

La implementación de esta ley es un paso esencial para mejorar la ciberseguridad en Europa, protegiendo tanto a consumidores como a empresas frente a las crecientes amenazas digitales.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO