Unión Europea: Plan para la ciberseguridad de productos digitales
El Consejo de la Unión Europea dio su visto bueno a la normativa para definir reglas de ciberseguridad para productos conectados como los televisores inteligentes. Pero pide algunas modificaciones.
Ante el aumento de productos digitales presentes en los hogares, oficinas, industrias y casi cualquier ámbito de la vida humana, Europa está avanzando en el debate para aprobar una normativa que brinde lineamientos de seguridad por diseño para estos productos (cableados, inalámbricos o software).
El pasado 19 de julio, el Consejo de la Unión Europea (UE) respaldó el proyecto regulatorio para establecer medidas de ciberseguridad que deberán cumplir los productos digitales, como los refrigeradores inteligentes, las cámaras domésticas, los televisores inteligentes y los juguetes conectados.
Como parte de su posición común, los representantes de los Estados miembros de la Unión Europea apoyaron de forma general los lineamientos del Reglamento de Ciberresiliencia propuesto por la Comisión Europea, pero pidieron que se realicen algunas modificaciones.
Los representantes estuvieron de acuerdo en que se establezcan las siguientes líneas generales de la iniciativa:
Definición de normas para equilibrar las responsabilidades de los fabricantes, quienes deben de garantizar que los productos digitales que se comercialicen en la Unión Europea cumplan con la evaluación de riesgos de ciberseguridad. Además, tendrán que declarar su conformidad con la normativa y cooperar con las autoridades competentes.
Los requisitos esenciales que regirán los procesos de gestión de las vulnerabilidades cibernéticas por parte de los fabricantes, y las obligaciones que tendrán los operadores económicos (como los importadores o los distribuidores) respecto de estos procesos.
Medidas para mejorar la transparencia de los fabricantes acerca de la seguridad de los productos de hardware y software, con el fin de que consumidores y usuarios profesionales estén bien informados sobre los productos digitales. Y un marco de vigilancia de mercado para hacer cumplir estas normas.
No obstante, el Consejo de la Unión Europea dispuso algunas modificaciones y precisiones sobre el proyecto original de Bruselas. Específicamente, los representantes pidieron cambios en estos ámbitos:
El ámbito de aplicación del acto legislativo y las categorías específicas de productos que deben cumplir los requisitos establecidos en el Reglamento de Ciberresiliencia.
Las obligaciones de notificación de vulnerabilidades aprovechadas activamente o de incidentes a las autoridades nacionales competentes en lugar de a la Agencia de la Unión Europea para la Ciberseguridad, que establece una plataforma de notificación única.
Los elementos para determinar la vida útil prevista del producto por parte de los fabricantes.
Las medidas de apoyo a las pequeñas empresas y a las microempresas.
Una declaración de conformidad simplificada.
Ursula von der Leyen, presidenta de la Comisión Europea, anunció por primera vez la propuesta de reglamento para los productos digitales en septiembre de 2021. En septiembre de 2022, Bruselas publicó finalmente el borrador de dicha regulación para comenzar con su análisis.
La iniciativa plantea que existen brechas de ciberseguridad en los componentes de software y hardware de los productos digitales que deben ser abordadas, lo cual genera costos económicos para la UE y afecta la confianza y seguridad de los consumidores.