Unión Europea propuso ley para endurecer las exigencias de ciberseguridad en dispositivos móviles

Ayer, a través de su brazo ejecutivo, la UE propuso una nueva ley que obligaría a los fabricantes a garantizar que aquellos dispositivos que se conecten a Internet, se encuentren alineados con los estándares de seguridad definidos por esta comunidad de países.

Mediante esta iniciativa, se busca resguardar a los 27 países miembros de este bloque frente a los crecientes ataques cibernéticos que se registran globalmente.



Cyber ​​Resilience Act, la propuesta de la UE para resguardar legalmente la ciberseguridad

La preocupación de la UE con este tema se funda en estadísticas que señalan que se producen ataques de ransomware cada 11 segundos en la actualidad. También, la agrupación de países señala como referencia que, globalmente, el gasto asociado al combate de ciberdelitos ascendió a 5 millones y medio de euros durante el año pasado.

Para enfrentar este escenario, la Unión Europea presentó una ley, que en su fase de proyecto recibió el nombre de Cyber Resilience Act. Su fin es retirar del mercado de la UE todos los productos con elementos digitales que no estén lo suficientemente protegidos.

La Comisión Europea sostiene que esta ley no solo reducirá los ataques, sino que igualmente beneficiará a los consumidores, puesto que mejorará la protección de datos y privacidad.

«Cuando se trata de ciberseguridad, Europa es tan fuerte como su eslabón más débil, ya sea un estado miembro vulnerable o un producto inseguro a lo largo de la cadena de suministro», dijo Thierry Breton, el comisionado de la UE para el mercado interno, según reporta AP. «Ordenadores, teléfonos, electrodomésticos , dispositivos de asistencia virtual, coches, juguetes… todos y cada uno de estos cientos de millones de productos conectados son un punto de entrada potencial para un ciberataque», agregó.

Breton señaló además que la mayoría de los productos de hardware y software, actualmente, no están sujetos a ninguna obligación de ciberseguridad. Los procesos de desarrollo y producción, al no alinearse con los principios propuestos, tendrían que ser rediseñados bajo la óptica de la ciberseguridad en caso de que esta ley entre en vigencia, si lo que se busca es comercializar aquellos productos en territorio europeo.

Bajo esta propuesta de marco legal, las empresas tendrán la responsabilidad de responder sobre la seguridad de sus dispositivos durante el período de vida útil estimado de cada producto, o bien, en un período mínimo de cinco años.

Las autoridades europeas reguladoras del mercado, serán las entidades facultadas para retirar o incorporar comercialmente los dispositivos no alineados con estas exigencias y de multar a las empresas que no cumplan con la ley.

La ciberseguridad es un tema que, progresivamente, se ha ido instalando en boca de todos. En este caso, la Comisión Europea alude como influencias para el surgimiento de este proyecto lo que dejó en evidencia la crisis del coronavirus, período en el que de la mano de un incremento de la actividad digital, se presenció un aumento en los ataques cibernéticos. Además, la invasión de Rusia a Ucrania despertó preocupación en torno a la infraestructura energética europea, que también podría ser un objetivo —necesario de resguardar— en medio de una crisis energética global.

Fuente: Link