Nuevo acuerdo político sobre la Ley de Resiliencia Cibernética - Comisión Europea
La Ley de Resiliencia Cibernética es la primera legislación de este tipo en el mundo. Mejorará el nivel de ciberseguridad de los productos digitales en beneficio de los consumidores y las empresas de toda la UE, ya que introduce requisitos de ciberseguridad obligatorios y proporcionados para todo el hardware y software, desde monitores para bebés, relojes inteligentes y juegos de ordenador hasta cortafuegos y enrutadores. Los productos con diferentes niveles de riesgo asociado tendrán diferentes requisitos de seguridad. Menos del 10% de los productos estarán sujetos a evaluaciones de terceros.
Con este nuevo Reglamento, todos los productos comercializados en el mercado de la UE deberán ser ciberseguros. Este es un paso crucial en la lucha contra la creciente amenaza de los ciberdelincuentes y otros actores maliciosos.
Una vez que entre en vigor la Ley de Resiliencia Cibernética, los fabricantes de hardware y software tendrán que implementar medidas de ciberseguridad durante todo el ciclo de vida del producto, desde el diseño y el desarrollo hasta después de su comercialización. Los productos de software y hardware llevarán el marcado CE para indicar que cumplen con los requisitos del Reglamento y, por tanto, pueden venderse en la UE.
La ley también introducirá la obligación legal para los fabricantes de proporcionar a los consumidores actualizaciones de seguridad oportunas durante varios años después de la compra. Este período debe reflejar el tiempo que se espera que se utilicen los productos.
A través de estas medidas, la nueva Ley permitirá a los usuarios tomar decisiones mejor informadas y más seguras, ya que los fabricantes tendrán que volverse más transparentes y responsables con respecto a la seguridad de sus productos.
Más información:
¿Qué es la Ley Europea de Ciberresiliencia (CRA)?
La Ley Europea de Ciberresiliencia es un marco legal que describe los requisitos de ciberseguridad para los productos de hardware y software con elementos digitales comercializados en el mercado de la Unión Europea. Los fabricantes ahora están obligados a tomarse en serio la seguridad durante todo el ciclo de vida de un producto.
Los productos digitales de hardware y software constituyen una de las principales vías para que los ciberataques tengan éxito. En un entorno conectado, un incidente de ciberseguridad en un producto puede afectar a toda una organización o a toda una cadena de suministro, propagándose a menudo a través de las fronteras del mercado interior en cuestión de minutos.
Antes de la Ley Europea de Ciberresiliencia, los diversos actos e iniciativas adoptados a nivel de la Unión y nacional solo abordaban parcialmente los problemas y riesgos identificados relacionados con la ciberseguridad, creando un mosaico legislativo dentro del mercado interior.
Se abordan dos problemas principales:
1. El bajo nivel de ciberseguridad de los productos con elementos digitales, reflejado en vulnerabilidades generalizadas y la provisión insuficiente e inconsistente de actualizaciones de seguridad para abordarlas.
2. La insuficiente comprensión y acceso a la información por parte de los usuarios, impidiéndoles elegir productos con adecuadas propiedades de ciberseguridad o utilizarlos de forma segura.