\n<\/p>\n
Noticia | 01-12-2023 | 5:00 PM<\/p>\n
Los consumidores y las empresas hacen un uso extensivo de productos conectados entre s\u00ed o a Internet, como m\u00e1quinas industriales, televisores, aplicaciones, impresoras, l\u00e1mparas, c\u00e1maras y monitores para beb\u00e9s. Se espera que los productos digitales (software, hardware y componentes) cumplan amplios requisitos y est\u00e1ndares de ciberseguridad a partir de 2027. Entonces ya no se permitir\u00e1 la venta de dispositivos cibern\u00e9ticamente inseguros en el mercado de la UE. Los requisitos incluyen el suministro obligatorio y gratuito de actualizaciones de seguridad, siempre y cuando se pueda esperar que se pueda utilizar un producto.<\/p>\n<\/div>\n
Los Estados miembros de la UE y el Parlamento Europeo han llegado a un acuerdo pol\u00edtico provisional al respecto. La llamada Ley de resiliencia cibern\u00e9tica<\/span> (CRA) es una extensi\u00f3n legal, que los Pa\u00edses Bajos han defendido activamente, de una decisi\u00f3n anterior de imponer requisitos de ciberseguridad a los dispositivos de comunicaci\u00f3n inal\u00e1mbricos como enrutadores, monitores para beb\u00e9s y timbres inteligentes a trav\u00e9s de la Directiva sobre equipos de radio<\/span> (ROJO). La CRA pronto ser\u00e1 m\u00e1s amplia que la RED y no s\u00f3lo se aplicar\u00e1 a los dispositivos conectados de forma inal\u00e1mbrica, sino a todo el hardware y software. Tambi\u00e9n se centra en abordar e informar las vulnerabilidades que surgen despu\u00e9s de que un producto ha salido al mercado.<\/p>\n Ministro Micky Adriaansens (Asuntos Econ\u00f3micos y Clima): \u201cLos fabricantes y los importadores estaban en el f\u00edsico <\/em>El mundo ya es responsable de productos seguros. Pronto esto tambi\u00e9n se aplicar\u00e1 a los productos digitales. Esto es necesario porque los productos y sistemas digitales suelen ser una puerta de entrada ideal para que los delincuentes de Internet roben datos, dinero o como medio de pirater\u00eda. Queremos evitar eso. La llegada de la CRA es el siguiente paso en ese sentido. Los dispositivos digitales seguros funcionan mejor, protegen nuestros datos y garantizan que podamos hacer negocios digitalmente con confianza\u201d.<\/p>\n<\/blockquote>\n Los fabricantes deben proporcionar actualizaciones de seguridad gratuitas durante toda la vida \u00fatil prevista del producto tan pronto como se descubran vulnerabilidades. Este per\u00edodo de soporte debe indicarse claramente en el momento de la venta y siempre es de al menos cinco a\u00f1os. Esta duraci\u00f3n m\u00ednima no altera la regla principal: por ejemplo, si el uso previsto de un producto es de ocho a\u00f1os, el apoyo tambi\u00e9n debe proporcionarse durante ocho a\u00f1os.<\/p>\n Los fabricantes se aseguran de que los productos cumplan con los requisitos de ciberseguridad antes de lanzarlos al mercado. Esto se refiere, por ejemplo, a los requisitos de que los productos est\u00e9n dise\u00f1ados de forma segura y probados para detectar fugas de seguridad. En muchos casos, las actualizaciones de seguridad tambi\u00e9n deben instalarse autom\u00e1ticamente, los datos personales y financieros almacenados deben protegerse y se ofrece al usuario la opci\u00f3n de eliminarlos permanentemente.<\/p>\n Los fabricantes tambi\u00e9n deben informar a las autoridades nacionales de los incidentes y vulnerabilidades que sean explotados por partes malintencionadas en un plazo de 24 horas. Equipos de respuesta a incidentes de seguridad inform\u00e1tica<\/span> (CSIRT) del gobierno. Los desarrolladores y proveedores del llamado software de c\u00f3digo abierto, que se ofrecen de forma no comercial, no est\u00e1n obligados a cumplir los requisitos exigidos a los fabricantes.<\/p>\n El per\u00edodo de entrada en vigor de tres a\u00f1os proporciona tiempo suficiente para la implementaci\u00f3n y elaboraci\u00f3n de normas t\u00e9cnicas que detallen los requisitos de ciberseguridad para los fabricantes. Tambi\u00e9n habr\u00e1 instalaciones para ayudar a los micro y peque\u00f1os fabricantes a implementar los requisitos.<\/p>\n El acuerdo provisional de la UE debe luego presentarse a los estados miembros de la UE y al Parlamento Europeo para su aprobaci\u00f3n.<\/p>\n<\/div>\n\n
Plazo de soporte para toda la vida \u00fatil del producto<\/h2>\n
Est\u00e1ndares de seguridad cibern\u00e9tica<\/h2>\n
Es hora de implementar y apoyar a los peque\u00f1os empresarios<\/h2>\n