Un grupo de CEOs de grandes empresas, incluyendo a Nokia, Siemens, Ericsson y Schneider Electric, advirtieron a las autoridades europeas acerca de los potenciales riesgos que consideran que podría desencadenar la Ley de Resiliencia Cibernética.

Los directores ejecutivos dijeron a la Comisión Europea, a través de una carta, que la ley podría crear cuellos de botella en el mercado único y afectar el desarrollo de millones de productos, desde lavadoras y juguetes hasta máquinas de refrigeración y fabricación de alta tecnología.

A los líderes empresariales les preocupa que dicha ley interrumpa cadenas de suministro más amplias, al grado de que Europa experimente un bloqueo de productividad similar al ocurrido durante la pandemia por la Covid-19.

Quienes firman la carta son la directora ejecutiva (CEO) de Digital Europe, Cecilia Bonefeld-Dahl; el CEO de Siemens, Roland Busch; el CEO de Nokia, Pekka Lundmark; el CEO de Ericsson, Börje Ekholm; el presidente del Consejo de Administración de Robert Bosch GmbH, Stefan Hartung; el CEO de Schneider Electric, Peter Herweck, y el CEO de ESET, Richard Marko.

Te recomendamos: Consejo de la Unión Europea respalda plan para la ciberseguridad de productos digitales

Los altos ejecutivos de estas compañías hicieron varios señalamientos a la Ley de Resiliencia Cibernética. En especial, puntualizaron que la legislación dejaría al mercado en una situación en la que los productos no podrían comercializarse y quedarían bloqueados aunque sean seguros.

De acuerdo con los directivos de Nokia, Siemens, Ericsson y todos los demás, estas son las principales razones por las que se oponen a implementar la ley tal como está planteada hasta ahora:

• Actualmente, Europa no puede ofrecer tantas evaluaciones de conformidad, lo que crea obstáculos ya que los fabricantes deben demostrar el cumplimiento a través de certificadores externos.
• Por lo tanto, las cadenas de suministro se verán dañadas y esto impedirá contar componentes que son insumos cruciales para la economía europea y la transición verde.
• Los efectos negativos podrían generar un escenario como el de la pandemia por la Covid-19, cuando la paralización de actividades productivas impidió contar con todos los insumos y productos necesarios.

Destacado: Nokia cumple con todos los requisitos de seguridad de GSMA

Para solucionar estas problemáticas, los CEOs de Nokia, Siemens, Ericsson, Digital Europe, Schneider Electric, Robert Bosch y ESET propusieron una serie de modificaciones a la Ley de Resiliencia Cibernética:

• Maximizar la posibilidad de autoevaluación.
• Fijar un período de implementación de un mínimo de 48 meses para permitir el desarrollo de normas armonizadas.
• Reducir la lista de productos de mayor riesgo que contempla la ley.
• Reconsiderar la presentación de un amplio volumen de informes sobre vulnerabilidades, sobre todo cuando no se han aplicado parches. Informar demasiado, especialmente sin aplicar remedios, puede exponer a más riesgos.
• Si los colegisladores insisten en mantener dentro del alcance las vulnerabilidades explotadas activamente, los CEOs piden algunas salvaguardias clave: entre ellas, permitir a los fabricantes tomar una decisión para priorizar la aplicación de parches sobre la presentación de informes inmediatos basados en motivos justificados relacionados con la ciberseguridad. 
• Establecer que los informes deben limitarse a incidentes y vulnerabilidades que representen un riesgo significativo de ciberseguridad. 

Esta ley plantea que los fabricantes tendrán que garantizar que sus productos digitales cumplan con evaluaciones de riesgo y cumplir con requisitos para gestionar riesgos cibernéticos, en cooperación con las autoridades.

Se prevé que la Ley de Resiliencia Cibernética entrará en vigor el próximo año. Pero la discusión aún está abierta. Las empresas no han dado por pérdida la batalla para promover cambios que ven como necesarios. Además, diversas organizaciones sociales y el propio Parlamento Europeo han hecho observaciones a la ley para mejorar la gestión de vulnerabilidades cibernéticas.