La Comisión Europea presentó el pasado mes de septiembre su propuesta de Directiva de Ciber Resiliencia que tiene como objetivo proteger a consumidores y empresas de productos conectados con características de ciberseguridad inadecuadas. La legislación no sólo afectará a los países miembros de unión, sino que tendrá implicaciones a nivel global para cualquier compañía que venda productos conectados en el mercado europeo.
La nueva directiva desarrolla lo dispuesto en la Estrategia de Ciberseguridad Europea de 2020 y buscará asegurar que los productos agrupados en lo que se denomina Internet de las Cosas así como el software, son seguros para los usuarios de la UE aumentando la responsabilidad de los fabricantes y los requisitos mínimos de seguridad que tendrán que cumplir.
La nueva regulación impactará en multitud de productos conectados que van desde altavoces con asistente de voz incorporado a juguetes o coches. Queda por ver cómo afectará al mercado del software, mucho mayor y difícil de controlar.
Margrethe Vestager, vicepresidenta ejecutiva de la Comisión Europea para una Europa adaptada a la era digital ha declarado:
“Nos merecemos sentirnos seguros con los productos que compramos en el mercado común. Des mismo modo que nos fiamos de una nevera o un juguete con el distintivo CE, la Directiva de Ciber Resiliencia asegurará que los productos conectados y el software que compramos cumplen con fuertes salvaguardias en materia de seguridad. Pondrá la responsabilidad donde tiene que estar, con aquellos que ponen los productos en el mercado.”
En la práctica, la nueva directiva tendrá unas implicaciones muy significativas:
Los productos digitales que se lancen al mercado tendrán que cumplir una serie de reglas armonizadas para asegurar su nivel de ciberseguridad.
Habrá unos requisitos esenciales que cumplir en el diseño, desarrollo y fabricación de los productos con elementos digitales.
Los fabricantes tendrán que comunicar cualquier posible vulnerabilidad de la que tengan noticia tras la salida al mercado del producto y ocuparse de subsanarla.
La UE controlará el cumplimiento de la Directiva.
Cuando la Directiva entre en vigor, los productos digitales pasarán a llevar el distintivo CE para indicar que cumplen con los requisitos de calidad y seguridad.
La Directiva entra ahora en una fase de deliberación en el Parlamento Europeo y el Consejo y, tras su aprobación, las partes tendrán un periodo de 24 meses para adaptarse a los nuevos requerimientos.
