Las actualizaciones de seguridad se aplicarán automáticamente cuando sea técnicamente posible.
• Ciberseguridad más sólida para todos los productos con elementos digitales
Los eurodiputados llegaron a un acuerdo con la Presidencia del Consejo sobre nuevas normas de ciberresiliencia para proteger todos los productos digitales de la Unión Europea (UE) de las ciberamenazas.
Los negociadores del Parlamento y el Consejo llegaron a un acuerdo informal sobre la Ley de Resiliencia Cibernética, cuyo objetivo es garantizar que los productos con características digitales sean seguros de usar, resistentes a las amenazas cibernéticas y proporcionen suficiente información sobre sus propiedades de seguridad.
Las reglas colocarán productos importantes y críticos en diferentes listas según su criticidad y el nivel de riesgo de ciberseguridad que representan. La Comisión Europea propondrá y actualizará dos listas.
Durante las negociaciones, los eurodiputados lograron ampliar la lista de dispositivos cubiertos con productos como software de sistemas de gestión de identidad, administradores de contraseñas, lectores biométricos, asistentes domésticos inteligentes y cámaras de seguridad privadas. Los productos también deben tener actualizaciones de seguridad instaladas automáticamente y por separado de las de funcionalidad.
Los eurodiputados también presionaron para que la Agencia de Ciberseguridad de la Unión Europea (ENISA) participe más estrechamente cuando se produzcan vulnerabilidades e incidentes. La agencia será notificada por el Estado miembro afectado y recibirá información para que pueda evaluar la situación y, si estima que el riesgo es sistémico, informará a otros Estados miembros para que puedan tomar las medidas necesarias.
Para enfatizar la importancia de las habilidades profesionales en el campo de la ciberseguridad, los eurodiputados también lograron introducir programas de educación y formación, iniciativas de colaboración y estrategias para mejorar la movilidad de la fuerza laboral.
Declaración del ponente
El eurodiputado principal Nicola Danti (Renew, TI) dijo: “La Ley de Resiliencia Cibernética fortalecerá la ciberseguridad de los productos conectados, abordando las vulnerabilidades tanto en el hardware como en el software, haciendo de la UE un continente más seguro y resiliente.
El Parlamento ha protegido las cadenas de suministro garantizando que productos clave como enrutadores y antivirus se identifiquen como una prioridad para la ciberseguridad. Hemos garantizado el apoyo a las micro y pequeñas empresas y una mejor participación de las partes interesadas, y hemos abordado las preocupaciones de la comunidad de código abierto, manteniendo al mismo tiempo una ambiciosa dimensión europea. Sólo juntos podremos afrontar con éxito la emergencia de ciberseguridad que nos espera en los próximos años”.
Próximos pasos
El texto acordado ahora tendrá que ser adoptado formalmente tanto por el Parlamento como por el Consejo para que se convierta en ley. La Comisión de Industria, Investigación y Energía votará el expediente en una próxima reunión.
Contexto
Las nuevas tecnologías conllevan nuevos riesgos y el impacto de los ciberataques a productos digitales ha aumentado drásticamente en los últimos años. Los consumidores han sido víctimas de fallos de seguridad relacionados con productos digitales como monitores para bebés, robots aspiradores, enrutadores Wi-Fi y sistemas de alarma.
Para las empresas, la importancia de garantizar que los productos digitales en la cadena de suministro sean seguros se ha vuelto fundamental, considerando que tres de cada cinco proveedores ya han perdido dinero debido a fallas en la seguridad de los productos.
En la foto: Nicola Danti, del Grupo Renovar Europa
Foto: Cortesía
