Frigoríficos, televisores, juguetes… Cada vez hay más objetos cotidianos conectados, lo que aumenta la superficie de ciberataque a disposición de personas malintencionadas. Ante este problema y por…
Frigoríficos, televisores, juguetes… Cada vez hay más objetos cotidianos conectados, lo que aumenta la superficie de ciberataque a disposición de personas malintencionadas. Ante este problema y para unificar las legislaciones nacionales, la Comisión Europea propuso en septiembre de 2022 un reglamento sobre ciberresiliencia. El Consejo de la Unión Europea y el Parlamento acordaron el texto la tarde del jueves 30 de noviembre.
Los objetos conectados cotidianos estarán mejor protegidos contra los riesgos cibernéticos…
“ El acuerdo de hoy es un paso importante hacia un mercado único digital seguro en Europa » dio la bienvenida a José Luis Escrivá, ministro español de Transformación Digital, en un comunicado de prensa. España, líder rotatorio del Consejo de la UE, en representación de los estados miembros, ha llegado a un compromiso con los enviados de los eurodiputados.
Los fabricantes de productos de hardware o software conectados directa o indirectamente deberán garantizar un nivel mínimo de ciberseguridad. El Parlamento Europeo se alegró de haber podido ampliar los productos en cuestión con gestores de contraseñas, software de gestión de identidad e incluso cámaras de seguridad privadas.
Durante una entrevista con Siglo digitalGérôme Billois, asociado de ciberseguridad de Wavestone, hizo de esta seguridad “By Design” una prioridad, “ Hoy llama la atención, compras software de gestión contable, la seguridad no está integrada. Es como en los años 70 cuando, a la hora de comprar un coche, los cinturones de seguridad eran una opción. »
… En 3 años
Nicola Danti, diputado del centrista partido europeo Renew, destacó que la acción del Parlamento sobre “ cadenas de suministro garantizando que productos clave como enrutadores y antivirus se identifiquen como prioridades de ciberseguridad “. También menciona el apoyo a las pequeñas empresas, respondiendo a las preocupaciones de la comunidad de código abierto, manteniendo al mismo tiempo el texto ambicioso.
Los fabricantes deberán evaluar los riesgos de sus productos, presentar una declaración de conformidad y garantizar la protección durante al menos cinco años o toda la vida útil, lo que sea menor. Esta información será transmitida a las autoridades nacionales.
Se refuerza el papel de la Agencia de Ciberseguridad de la UE (ENISA). Los Estados miembros tendrán que informarle sobre vulnerabilidades e incidentes. Tendrá que evaluarlos y difundir información si detecta un problema sistémico.
Las reuniones técnicas aún deben resolver los detalles finales del texto. Una vez completado, una votación formal del Consejo de la UE y el Parlamento Europeo validará su adopción. Las empresas tendrán tres años después de su entrada en vigor para ponerse al día.