El Consejo de la UE y el Parlamento Europeo refuerzan la ciberseguridad de los productos digitales con la Ley de Ciberresiliencia, asegurando que los dispositivos conectados sean seguros antes de entrar al mercado.
La Unión Europea ha dado un gran paso adelante en la mejora de la ciberseguridad de los productos digitales con la adopción de la Ley de Ciberresiliencia por parte del Consejo de la UE y el Parlamento Europeo. Esta nueva ley establece requisitos de ciberseguridad para productos con componentes digitales, con el objetivo de garantizar que los dispositivos conectados, desde cámaras de seguridad domésticas hasta refrigeradores inteligentes y juguetes, estén protegidos contra amenazas cibernéticas antes de salir al mercado. La ley refleja el compromiso de la UE con la construcción de una infraestructura cibernética resiliente y con la seguridad de los productos conectados tanto para los consumidores como para las empresas. Con su énfasis en medidas de seguridad integrales, la Ley de Ciberresiliencia fortalecerá la defensa cibernética de la UE, marcando un precedente global en materia de ciberseguridad.
La Ley de Ciberresiliencia estandariza la ciberseguridad en toda la UE, destacando la seguridad de los productos con elementos digitales a lo largo de su ciclo de vida y cadena de suministro.
La Ley de Ciberresiliencia cubre las brechas existentes en el marco legislativo de ciberseguridad, armonizando los estándares de ciberseguridad en los Estados miembros de la UE. Esta normativa se aplica a productos con elementos digitales, como dispositivos del Internet de las Cosas (IoT), priorizando la seguridad durante todo el ciclo de vida y la cadena de suministro de cada producto. La ley también ayuda a los consumidores a tomar decisiones más informadas, destacando los productos que cumplen con estándares específicos de ciberseguridad.
La Ley de Ciberresiliencia incluye elementos clave destinados a proteger infraestructuras críticas y reforzar las medidas de ciberseguridad.
La Ley de Ciberresiliencia incorpora los siguientes elementos clave:
- Estándares unificados de ciberseguridad de la UE: la nueva ley introduce requisitos estandarizados para el diseño, desarrollo y fabricación de hardware y software, evitando obligaciones superpuestas que actualmente varían entre los Estados miembros de la UE.
- Marcado CE de conformidad: los productos de hardware y software que cumplan con los requisitos de ciberseguridad de la ley llevarán el marcado CE, que indica conformidad. Este sello, común en el Espacio Económico Europeo (EEE), certifica que los productos han sido evaluados para cumplir con altos estándares de seguridad, salud y protección ambiental.
- Alcance y excepciones: la regulación abarcará todos los productos conectados a una red u otro dispositivo, ya sea de forma directa o indirecta. Se aplicarán exenciones a ciertos productos, como dispositivos médicos, automóviles y productos aeronáuticos, que ya cuentan con estándares de ciberseguridad bajo normativas existentes de la UE.
- Transparencia para los consumidores: la Ley de Ciberresiliencia permite a los consumidores tener en cuenta la ciberseguridad al tomar decisiones de compra, ayudándoles a identificar fácilmente productos de hardware y software seguros.
Estos elementos clave no solo facilitarán decisiones más informadas por parte de los consumidores, sino que también establecerán estándares de cumplimiento para los fabricantes y vendedores de estos dispositivos.
Una vez adoptada, la ley será firmada, publicada y entrará en vigor 20 días después de su publicación, con plena aplicación 36 meses después.
Tras esta adopción, la ley será firmada por los presidentes del Consejo y del Parlamento Europeo y se publicará en el Diario Oficial de la UE. Entrará en vigor 20 días después de su publicación, con plena aplicación programada para 36 meses después de su entrada en vigor. Algunas disposiciones específicas se implementarán antes.
