Archivo - Ciberseguridad. - PIXABAY - Archivo
MADRID, 4 Dic. (Portaltic/EP) -
La Unión Europea avanza en su Ley de Ciberresiliencia, con la que pretende que todos los productos digitales, ya sean de 'hardware' o 'software', que estén conectados a Internet cuenten con medidas de ciberseguridad a los largo de todo su ciclo de vida.
El soporte para las actualizaciones de 'software' y de seguridad de los dispositivos conectados a Internet se ha ido ampliando con el tiempo, especialmente entre los 'smartphones', donde los nuevos Pixel 8 y 8 Pro tendrán cobertura durante siete años.
Estas actualizaciones proveen de nuevas funciones, correcciones y protecciones contra amenazas de ciberseguridad, lo que significa que si estas dejan de recibirse, el dispositivo puede no funcionar correctamente, quedar obsoleto y desprotegido ante las nuevas amenazas, como los intentos de fraude, lo ataques de 'ransomware' o la infección para crear una red automatizada con la lanzar ataques de denegación de servicio (DDoS).
En una era en la que todo parece que debe estar conectado a Internet, la Unión Europea va a legislar para que cualquiera que sea el tipo de producto, este sea “ciberseguro” durante “todo su ciclo de vida”, como se recoge en el acuerdo alcanzado entre el Parlamento Europeo y el Consejo sobre la Ley de Ciberresiliencia, sobre la propuesta realizada por la Comisión en septiembre de 2022.
El nuevo reglamento, que será “la primera legislación de este tipo en el mundo”, pretende mejorar la ciberseguridad de los productos conectados a Internet de consumidores y empresas de la Unión Europea.
En este sentido, la Ley de Ciberresiliencia recoge unos requisitos de ciberseguridad obligatorios para todos los equipos y programas informáticos -'smartphones', sistemas operativos o 'routers', pero también monitores de bebés, relojes inteligentes, cortafuegos, etc.-, que serán proporcionales al nivel de riesgo asociado a cada uno de ellos.
Los fabricantes serán los responsables de aplicar las medidas de ciberseguridad a lo largo de todo el ciclo de vida del producto, esto es, desde el diseño y desarrollo hasta después de su introducción en el mercado, y de facilitar actualizaciones de seguridad durante varios años después de la compra.
Tras el acuerdo alcanzado el pasado 30 de noviembre, la Ley de Ciberresiliencia depende de la aprobación formal del Parlamento Europeo y del Consejo. Una vez adoptada, entrará en vigor a los veinte días de su publicación en el Diario Oficial.
Los fabricantes, importadores y distribuidores de productos de 'hardware' y 'software' dispondrán de 36 meses para adaptarse a los nuevos requisitos tras su entrada en vigor, con la excepción de un período de gracia más limitado de 21 meses en relación con la obligación de notificación de los fabricantes en caso de incidentes y vulnerabilidades.