El jueves 15 de septiembre de 2022, la Comisión Europea ofertas un nuevo proyecto de ley llamado Ley de Resiliencia Cibernética “. Este texto pretende establecer reglas comunes de ciberseguridad para todos los productos con elementos digitales “.
La Ley de Resiliencia Cibernética garantizará la seguridad de los productos
Tras la implementación de la directiva NIS 2, que tiene como objetivo mejorar la resiliencia y las capacidades de respuesta de las entidades europeas ante incidentes en los sectores público y privado y en la Unión en su conjunto, la Comisión Europea ataca el ” productos digitales ». En su comunicado de prensa, la institución considera que ” si todo está conectado, todo puede ser pirateado. Siendo los recursos escasos, debemos unir fuerzas. Esta es la razón por la que necesitamos una política europea de ciberdefensa, incluida una legislación que establezca normas comunes en el marco de una nueva ley de resiliencia cibernética de la UE. “.
Director de operaciones de TikTok frente a senadores estadounidenses
La Cyber Resilience Act es la primera legislación de ciberseguridad a nivel de la UE. Con este texto, la Comisión quiere establecer normas comunes de ciberseguridad para fabricantes y desarrolladores de productos con elementos digitales, desde hardware hasta software. Este texto garantizará que “ productos digitales a la venta en el mercado de la Unión Europea son más seguros y los fabricantes siguen normas específicas. El proyecto de ley también prevé informar a los clientes sobre los estándares de ciberseguridad productos que compran y utilizan.
La Ley de Resiliencia Cibernética del jueves requiere que los fabricantes proporcionen parches y actualizaciones de seguridad durante la vida útil del producto o cinco años después de que llegue al mercado. Las empresas que no cumplan con estas normas serán sancionadas con multas de hasta 15 millones de euros, o el 2,5% de las ventas mundiales. Según Thierry Breton, comisario europeo de Mercado Interior, ” es importante cuando compra un producto que no tenga vulnerabilidades conocidas. Este no es el caso hoy “.
Las empresas tendrán 2 años para cumplir
Los productos afectados por la Ley de Resiliencia Cibernética deberán llevar una etiqueta que indique que cumplen con las nuevas reglas. La Comisión Europea precisa que el proyecto de ley no cubre dispositivos médicos ni automóviles. Antes de que se apruebe finalmente, los legisladores deben negociar los detalles de la propuesta. Un proceso que podría llevar varios meses. Luego, las empresas tendrán dos años para cumplir.
El texto presentado por la Comisión distingue una categoría de productos considerados como ” reseñas “. Alrededor del 10% de todos los objetos afectados por el reglamento. Incluye productos y servicios que juegan un papel central en la seguridad de la red. o aquellos cuyas vulnerabilidades de seguridad representan un riesgo para un gran número de personas “. Este es por ejemplo el caso antivirus, gestores de contraseñas o incluso VPN.
Según Paolo Falcioni, Director General de Applia, una asociación de fabricantes de electrodomésticos con sede en Bruselas, “ a algunos fabricantes les preocupa que las revisiones de seguridad de terceros puedan retrasar los lanzamientos de productos “. Las asociaciones de defensa del consumidor, por su parte, creen que la lista de productos críticos debería ser más larga. El año pasado, la asociación Test-Achats probó 16 dispositivos conectados, incluidos monitores para bebés, aspiradoras inteligentes y televisores inteligentes. 10 de ellos presentaban graves fallos de seguridad.