Así es la propuesta de la nueva Ley de Ciberresiliencia de la Comisión Europea
- Actualidad
La Comisión Europea ha presentado la propuesta de la Ley de Ciberresiliencia Europea, que una vez aprobada por el Parlamento Europeo y el Consejo, complementará el marco de ciberseguridad de la UE, compuesto por la Directiva NIS, la NIS 2 y la Ley de Ciberseguridad. La norma introducirá requisitos obligatorios para los productos con elementos digitales durante todo su ciclo de vida.
Recomendados: Innovación tecnológica. ¿Cómo optimizar El "Headless" CMS en la empresa Leer |
La UE quiere garantizar que los productos digitales, como los productos inalámbricos y por cable y software, son más seguros para los consumidores y por eso, además de aumentar la responsabilidad de los fabricantes al obligarles a proporcionar soporte de seguridad y actualizaciones de software para abordar las vulnerabilidades identificadas, permitirá a los consumidores tener suficiente información sobre la ciberseguridad de los productos que compran y utilizan.
Con esta nueva normativa, la Comisión quiere imponer estándares para todos los objetos conectados para garantizar su ciberseguridad, estableciendo requisitos esenciales para el diseño, desarrollo y producción de productos con elementos digitales, y obligaciones para los operadores económicos en relación con estos productos;
También definirá los requisitos esenciales para los procesos de gestión de vulnerabilidades establecidos por los fabricantes para garantizar la ciberseguridad de los productos con elementos digitales durante todo el ciclo de vida, y las obligaciones de los operadores económicos en relación con estos procesos. Los fabricantes también deberán informar las vulnerabilidades e incidentes explotados activamente. Además, creará normas sobre vigilancia del mercado y ejecución.
Según la Comisión, se pretenden reequilibrar la responsabilidad de los fabricantes, que deben garantizar la conformidad con los requisitos de seguridad de los productos digitales que se comercializan en territorio europeo.
El reglamento propuesto se aplicará a todos los productos que estén conectados directa o indirectamente a otro dispositivo o red. Hay algunas excepciones para los productos, para los cuales los requisitos de ciberseguridad ya están establecidos en las normas de la UE existentes, por ejemplo, en dispositivos médicos, aviación o automóviles.