Los países de la UE y los legisladores europeos acordaron el jueves una serie de normas para proteger de las ciberamenazas a ordenadores portátiles, frigoríficos, aplicaciones móviles y dispositivos inteligentes conectados a Internet, tras la oleada de ataques de este tipo y peticiones de rescate registrados en los últimos años en todo el mundo.

Propuesta por la Comisión Europea en septiembre del año pasado, la Ley de Ciberresiliencia se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o a una red.

Establece requisitos de ciberseguridad para el diseño, el desarrollo, la producción y la venta de productos de hardware y software.

Los fabricantes tendrán que evaluar los riesgos de ciberseguridad de sus productos, proporcionar declaraciones de conformidad y tomar las medidas adecuadas para solucionar los problemas durante la vida útil prevista del producto o durante un periodo de al menos cinco años.

Deberán ser más transparentes sobre la seguridad de los productos de hardware y software para los consumidores y los usuarios empresariales, e informar de los incidentes cibernéticos a las autoridades nacionales. Los importadores y distribuidores tendrán que verificar que los productos se ajustan a las normas de la UE.

"Los dispositivos conectados necesitan un nivel básico de ciberseguridad cuando se venden en la UE, garantizando que las empresas y los consumidores estén debidamente protegidos contra las ciberamenazas", declaró en un comunicado José Luis Escrivá, ministro español de Transformación Digital.

La Comisión ha dicho que las normas de ciberseguridad podrían ahorrar a las empresas hasta 290.000 millones de euros (316.000 millones de dólares) anuales frente a unos costes de cumplimiento de unos 29.000 millones de euros.

volver a noticias