Ciberseguridad
¿Cómo reforzar la seguridad digital según la Ley de Ciberresiliencia de la UE?
La nueva norma de la Unión Europea(que se prevé que entre en vigor este año) busca que los dispositivos digitales comercializados en Europa sean más resistentes a los ciberataques. Por María Soler.
La asimilacion de la vida digital y la experiencia nos han enseñado que la protección de nuestros datos y sistemas es rotundamente necesaria. Las instituciones están poniendo el foco en estas problemáticas y legislando para crear espacios digitales más seguros. Uno de los últimos ejemplos es la Ley de Ciberresiliencia de la Unión Europea, que está cada vez más cerca de entrar en vigor.
Antes de detallar lo que esta norma especifica debemos aclarar una serie de términos:
¿Qué es la ciberresiliencia?
La ciberresiliencia se define como la capacidad de una organización para soportar y recuperarse ante ataques o incidentes cibernéticos. Mientras que cuando hablamos de ciberseguridad nos referimos a la prevención de los ataques, la ciberresiliencia se centra tanto en la prevención, como en la resistencia de los sistemas si hay un ataque y hasta la posterior recuperación.
La Ley de Ciberresiliencia de la UE
Tal y como explica la Comisión Europea, los productos dehardware ysoftware son cada vez mas vulnerables a ciberataques exitosos. Además, enfrentan un nivel insuficiente de ciberseguridad, evidenciado por vulnerabilidades generalizadas y una comprensión y un acceso limitado a la información por parte de los usuarios. Esto impide que los ciudadanos seleccionen productos con propiedades de ciberseguridad adecuadas.
A raíz de esta problemática surge la Ley de Ciberresiliencia, aprobada el pasado mes de marzo en el Parlamento Europeo y que introduce exigencias de ciberseguridad para todos los dispositivos digitales(PDE por sus siglas en inglés) comercializados en Europa. Además, asegura una protección de los productos durante todo su ciclo de vida. Esta iniciativa está en pleno recorrido legislativo, a la espera de que el Consejo Europeo lo apruebe formalmente. Cuando lo haga, la ley se publicará en el Diario Oficial de la Unión Europea y entrará en vigor 20 días después.
Las principales obligaciones que establece la Ley de Ciberresiliencia para los fabricantes de productos con elementos digitales son:
- Incorporación de medidas de seguridad desde el diseño: Los productos deben ser desarrollados con características de seguridad integradas que los protejan contra posibles ataques desde el momento de su fabricación.
- Realización de evaluaciones de conformidad: Los fabricantes están obligados a llevar a cabo evaluaciones para verificar que sus productos cumplen con los estándares de ciberseguridad establecidos.
- Notificación de vulnerabilidades e incidentes: Es imprescindible que se informe a las autoridades competentes y a otras partes pertinentes sobre cualquier vulnerabilidad identificada e incidentes graves de ciberseguridad.
Se trata de una ley pionera que busca fortalecer la seguridad digital de Europa y promover la innovación y la confianza en la tecnología digital, protegiendo tanto a consumidores como a empresas en un mundo cada vez más dependiente de la conectividad. Por ello, las multas por su incumplimiento pueden suponer hasta 15 millones de euros o el 25% de la facturación global de una empresa. Además, cuando la ley entre en vigor los productos llevarán la marca“CE” para advertir de que cumplen con las nuevas normas.