Objetos conectados presente brechas regulares de seguridad que en ocasiones puede ser un vector de ciberataques. Para superar este problema, la Comisión Europea propone imponer un nuevo marco regulatorio para elevar el nivel de seguridad en el IoT.
Un nuevo marco regulatorio para los objetos conectados
Los miembros de la Comisión Europea proponen a los miembros del Parlamento Europeo que aprobar un nuevo estatuto que cubre el objetos conectados que comprenden elementos digitales, definidos como software o hardware, así como soluciones de procesamiento de datos remotos “. El objetivo es claro: reforzar el nivel de seguridad de los objetivos conectados. Por lo tanto, los fabricantes de productos IoT deberán cumplir con los nuevos requisitos europeos de diseño, desarrollo y producción antes de lanzar un dispositivo al mercado.
La Casa Blanca hace balance de las reformas que quiere para lo digital
Según el proyecto de ley, se impondrán obligaciones a los distintos actores económicos, desde fabricantes hasta distribuidores e importadores, en relación con la comercialización de objetos conectados, de acuerdo con su rol y responsabilidades en la cadena de suministro “. La lista de requisitos incluye un nivel adecuado de ciberseguridadprohibiendo el lanzamiento de productos con vulnerabilidades conocidas, protegiendo contra el acceso no autorizado, limitando las superficies de ataque y minimizando el impacto de los incidentes.
La Comisión Europea quiere más seguridad en el IoT
Como nos recuerda la Comisión Europea con este texto, las personas no son el único eslabón débil en el ámbito de la ciberseguridad. En efecto, los objetos conectados también son vulnerables a los ciberataques. De acuerdo con el marco regulatorio propuesto, los objetos conectados deben “ garantizar la confidencialidad de los datos », en particular mediante el uso de cifrado, protegiendo su integridad y tratando solo los datos estrictamente necesarios para su funcionamiento. La Comisión también quiere elaborar una lista de productos críticos que presentan un mayor riesgo.
Estos objetos conectados se dividirán en dos clases con un proceso de evaluación de la conformidad específico para cada clase. Las empresas interesadas deberán obtener certificados obligatorios que acrediten que cumplir con los nuevos requisitos europeos de ciberseguridad. Según el texto, los que no respeten las reglas serán ” pasible de una multa de hasta 15 millones de euros o el 2,5 % de la facturación mundial del año anterior “.
About the Author
