La Unión Europea ha dado un paso decisivo hacia un futuro más seguro en el ámbito digital. El pasado 20 de noviembre se publicó en el Diario Oficial de la Unión Europea el Reglamento de Ciberresiliencia, una nueva normativa que establece requisitos mínimos de ciberseguridad para los productos con elementos digitales.
Esta normativa, fruto de un intenso proceso legislativo iniciado en 2021, tiene como objetivo principal garantizar que los productos que utilizamos a diario, como cámaras de seguridad, electrodomésticos inteligentes o juguetes conectados, estén diseñados y fabricados con los más altos estándares de seguridad.
¿Qué implica este nuevo reglamento?
A partir de ahora, todos los productos conectados a internet o a otras redes deberán cumplir con una serie de requisitos de ciberseguridad, como:
Diseño seguro: Los productos deberán diseñarse desde el principio teniendo en cuenta los posibles riesgos de ciberseguridad.
Actualizaciones de seguridad: Los fabricantes estarán obligados a proporcionar actualizaciones de seguridad para corregir vulnerabilidades.
Información clara al consumidor: Los productos deberán incluir información clara y accesible sobre sus características de seguridad.
¿Por qué es importante este reglamento?
La creciente interconexión de dispositivos ha aumentado exponencialmente la superficie de ataque para los cibercriminales. El Reglamento de Ciberresiliencia busca proteger a los consumidores de amenazas como el hackeo de dispositivos, el robo de datos y la propagación de malware.
¿Cuándo entrará en vigor?
Aunque el reglamento ya ha sido publicado, la mayoría de sus disposiciones entrarán en vigor 36 meses después de su publicación en el Diario Oficial de la Unión Europea. Esto significa que las empresas tendrán un plazo de tres años para adaptarse a los nuevos requisitos. Sin embargo, algunas disposiciones, como las relacionadas con la notificación de vulnerabilidades, se aplicarán de forma más inmediata.
Análisis:
La aprobación del Reglamento de Ciberresiliencia marca un hito importante en la lucha contra la ciberdelincuencia. Al establecer requisitos mínimos de seguridad para los productos conectados, la UE busca proteger tanto a los consumidores como a las empresas. Sin embargo, la implementación efectiva de esta normativa dependerá de varios factores, como la capacidad de las autoridades competentes para supervisar su cumplimiento y la colaboración de los fabricantes y distribuidores.
El nuevo Reglamento entrará en vigor veinte días después de su publicación y se aplicará
treinta y seis meses después de su entrada en vigor, aunque algunas disposiciones se aplicarán
en una fase más temprana.
REGLAMENTO (UE) 2024/2847 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de octubre de 2024 relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) n.o 168/2013 y el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828 (Reglamento de Ciberresiliencia).
https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=OJ:L_202402847
