La nueva Ley de Ciberresiliencia de la Unión Europea marcará un hito al regular la ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... de todos los productos digitales, enfocándose en mejorar la protección cibernética desde la fase inicial de diseño de estos productos. Esta legislación pionera busca establecer normas más estrictas y homogéneas para proteger las infraestructuras críticas y los datos sensibles contra ciberataques. Con el aumento de amenazas cibernéticas y la creciente dependencia de la tecnología, la Ley de Ciberresiliencia es un paso fundamental para garantizar la integridad y la continuidad operativa de los sistemas digitales en la UE.
Las multas por incumplimiento de la Ley de Ciberresiliencia ascenderán a entre 10 y 15 millones de euros o hasta el 2 o 2,5% del volumen de negocio anual de la empresa infractora. La normativa incluye un periodo de adaptación de tres años. A continuación, se presentan las diez claves de esta nueva ley:
1. Cobertura Integral
La ley abarca todos los dispositivos conectados a la red o a otros dispositivos, asegurando una cobertura amplia y detallada.
2. Normas de Ciberseguridad
Establece normas de ciberseguridad para el diseño, desarrollo y producción de productos digitales, con obligaciones para los operadores económicos y normas de vigilancia del mercado y ejecución.
3. Gestión de Vulnerabilidades
Impone requisitos esenciales para la gestión de vulnerabilidades por parte de los fabricantes, asegurando la ciberseguridad de los productos durante todo su ciclo de vida, con la obligación de informar sobre vulnerabilidades e incidentes.
4. Supervisión de Autoridades
Los Estados miembros designarán una autoridad notificadora para supervisar los procedimientos de evaluación y notificación de los organismos de evaluación de la conformidad.
5. Información al Consumidor
Garantiza que los consumidores tengan información adecuada sobre la ciberseguridad de los productos que adquieren y utilizan.
6. Soporte de Seguridad
Obliga a los fabricantes a proporcionar soporte de seguridad y actualizaciones de software para resolver vulnerabilidades identificadas.
7. Incorporación de Requisitos
Exige la incorporación de requisitos esenciales de ciberseguridad en todas las etapas del ciclo de vida del producto, incluyendo diseño, desarrollo, producción, entrega y mantenimiento.
8. Actualizaciones y Gestión de Riesgos
Los fabricantes deben informar activamente sobre vulnerabilidades e incidentes, proporcionar actualizaciones de seguridad durante al menos cinco años y gestionar eficazmente los riesgos.
9. Documentación de Riesgos
Requiere la documentación de todos los riesgos de ciberseguridad asociados con los productos.
10. Instrucciones Claras y Evaluación
Establece que los productos con elementos digitales deben contar con instrucciones claras, comprensibles y una evaluación de conformidad.
Un Paso Adelante en la Seguridad Digital
La nueva Ley de Ciberresiliencia garantizará hardware y software más seguros en la Unión Europea. Desde monitores para bebés hasta relojes inteligentes, los productos y el software que contienen un componente digital están omnipresentes en nuestra vida cotidiana. Esta ley busca proteger a los consumidores y las empresas que compran o utilizan productos o software con un componente digital.
Garantías de Seguridad
La ley asegurará normas armonizadas a la hora de comercializar productos o programas informáticos con un componente digital, establecerá un marco de requisitos de ciberseguridad que rijan la planificación, el diseño, el desarrollo y el mantenimiento de dichos productos y garantizará el deber de diligencia durante todo el ciclo de vida de estos productos.
Conclusión
Cuando el Reglamento entre en vigor, los programas informáticos y los productos conectados a internet llevarán el marcado CE para indicar que cumplen las nuevas normas. Al exigir a los fabricantes y minoristas que prioricen la ciberseguridad, los clientes y las empresas estarán capacitados para tomar decisiones mejor informadas, seguros de las credenciales de ciberseguridad de los productos con el marcado CE. Esta nueva normativa complementa otra legislación en este ámbito y se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o red, exceptuando ciertas exclusiones especificadas. Está previsto que la Ley de Ciberresiliencia entre en vigor en el segundo semestre de 2024, con un periodo de adaptación hasta 2027.
La implementación de esta ley es un paso esencial para mejorar la ciberseguridad en Europa, protegiendo tanto a consumidores como a empresas frente a las crecientes amenazas digitales.