Este martes 10 de diciembre, entró en vigor la Ley de Ciberresiliencia de la Unión Europea (UE), la cual busca mejorar los estándares de seguridad que deben cumplir los productos digitales a lo largo de todo su ciclo de vida.

La Ley de Ciberresiliencia establece requisitos para todos los productos que contienen un componente digital, desde los monitores para bebés hasta los relojes inteligentes, con el fin de proteger a los consumidores y empresas que compran este tipo de aparatos.

De acuerdo con la nueva normativa, los fabricantes de este tipo de productos deben implementar mayores medidas de seguridad, proporcionar actualizaciones de software que  solucionen posibles vulnerabilidades y ofrecer asistencia en materia de seguridad a los consumidores.

Además, los fabricantes y minoristas tienen que ceñirse a un conjunto de requisitos de ciberseguridad durante la planificación, diseño, desarrollo y mantenimiento de dichos productos, a lo largo de todas las etapas de la cadena de valor.

La Comisión Europea advierte que, cada vez más, los productos digitales son objeto de ciberataques exitosos, debido a su bajo nivel de seguridad cibernética y a una comprensión y un acceso insuficientes a la información por parte de los usuarios, lo que les impide elegir productos con propiedades adecuadas o utilizarlos de forma segura.

Te recomendamos: Consejo de la Unión Europea respalda plan para la ciberseguridad de productos digitales

Hasta antes de la creación de la Ley de Ciberresiliencia, no había alguna regulación de ciberseguridad que abarcara la mayoría de los productos de hardware y software que las personas utilizan en la vida cotidiana.

Esto, según la UE, ha generado un enorme impacto social y económico, debido a que los productos digitales son susceptibles de sufrir ataques cibernéticos o presentar alguna falla de seguridad.

Por eso, Bruselas destacó que “las nuevas normas reequilibrarán la responsabilidad hacia los fabricantes, que deben garantizar que sus productos con elementos digitales cumplan las normas de ciberseguridad para el mercado de la UE”.

“Esto permitirá a los compradores tomar decisiones más informadas, confiando en la ciberseguridad de los productos con marcado CE”.

Todos los productos con componentes digitales deberán incluir, de acuerdo con la ley, una etiqueta de “marcado CE” para indicar que cumplen con los nuevos requisitos de ciberseguridad.

Aunado a ello, los fabricantes deben notificar cualquier vulnerabilidad relevante a las autoridades competentes en un plazo de 24 horas tras su detección. De lo contrario, podrían enfrentarse a multas.

La Ley de Ciberresiliencia entró en vigor el 10 de diciembre de 2024. Pero las principales obligaciones introducidas por esta normativa se aplicarán a partir del 11 de diciembre de 2027.

Te puede interesar: Unión Europea y EE. UU. cooperarán en ciberseguridad de productos IoT

Para la aplicación de la ley, la Comisión Europea está desarrollando los mecanismos, reglamentos y herramientas que dictarán la forma en la que se adoptan las medidas de seguridad cibernética, se ejecutan, se supervisan y evalúan.

En este momento, la Comisión Europea está creando un grupo de expertos que ayudará y asesorará a Bruselas sobre cuestiones relacionadas con la aplicación de la Ley de Ciberresiliencia.

Recién en noviembre de este año, el Parlamento Europeo y el Consejo de la Unión Europea adoptaron el reglamento sobre requisitos horizontales de ciberseguridad para productos con elementos digitales.

Dicho reglamento determina disposiciones para la comercialización de este tipo de productos; requisitos esenciales de ciberseguridad para el diseño, desarrollo y producción de productos con elementos digitales, y obligaciones de los operadores económicos en relación con dichos productos en materia de ciberseguridad.

Asimismo, el reglamento señala los requisitos esenciales de ciberseguridad para los procesos de gestión de vulnerabilidades establecidos por los fabricantes; así como normas sobre vigilancia del mercado.