Claves sobre la nueva Ley de Cibersilencia de la Unión Europea
Postado por Redacción Portal ERP España em 11/07/2024 em IT SecurityLas nuevas normas de ciberseguridad de la UE garantizan un hardware y un software más seguros.
Foto: Freepick. Portal ERP España.
La Ley de Ciberresiliencia de la Unión Europea establecerá un marco regulatorio esencial para mejorar la seguridad cibernética de los productos con elementos digitales y abordar los riesgos actuales del mercado. Actualmente, los dispositivos tecnológicos han evolucionado rápidamente gracias al auge de la Inteligencia Artificial, convirtiendo al ecosistema digital en un ente indispensable para el día a día de las organizaciones. Ello va de la mano también con el incremento del riesgo de sufrir ciberataques que vulneran derechos fundamentales como la privacidad de datos y su uso malintencionado.
Esta ley tiene como objetivo proteger a los consumidores y a las empresas que compran o utilizan productos o software con un componente digital, la ley consideraría que las características de seguridad inadecuadas se convertirían en cosa del pasado con la introducción de requisitos obligatorios de ciberseguridad para los fabricantes y minoristas de dichos productos, y esta protección se extendería a lo largo del ciclo de vida del producto.
Este reglamento pionero establece directrices de ciberseguridad para productos con elementos digitales, afectando tanto a hardware como a software, y promete transformar el mercado europeo en un entorno más seguro para usuarios y empresas.
La Ley de Ciberresiliencia garantizará los siguientes puntos según la Comisión Europea:
-Normas armonizadas a la hora de comercializar productos o programas informáticos con un componente digital;
-Un marco de requisitos de ciberseguridad que rijan la planificación, el diseño, el desarrollo y el mantenimiento de dichos productos, con obligaciones que deben cumplirse en todas las fases de la cadena de valor.
-La obligación de garantizar el deber de diligencia durante todo el ciclo de vida de dichos productos.
Cuando el Reglamento entre en vigor, los programas informáticos y los productos conectados a internet llevarán el marcado CE para indicar que cumplen las nuevas normas. Al exigir a los fabricantes y minoristas que prioricen la ciberseguridad, los clientes y las empresas estarían facultados para tomar decisiones mejor informadas, seguros de las credenciales de ciberseguridad de los productos con el marcado CE.
Según la firma de abogados Letslaw, los consumidores y usuarios profesionales son los más afectados por la falta de ciberseguridad en muchos productos conectados.
“En un mundo cada vez más interconectado, es importante tener una regulación que garantice la protección de los usuarios ante los productos con acceso a internet, ya que cuantos más puntos de acceso existen, más puntos de entrada tienen los ciberdelincuentes”, afirma Alberto Malo, Manager en el Departamento de Nuevas Tecnologías de Letslaw.
La Ley de Ciberresiliencia ha centrado su atención en varios riesgos presentes en el mercado actual. El bajo nivel de ciberseguridad de muchos productos inalámbricos y por cable conectados a internet, así como de los programas informáticos introducidos en el mercado de la UE, es una preocupación constante.
Otro principal riesgo es la falta de actualizaciones por parte de los fabricantes para solucionar las vulnerabilidades detectadas, lo que agrava la situación. Los sistemas informáticos, administrados por el capital humano de las organizaciones, deben precisar de una formación apropiada para los desafíos que plantea la nueva Ley de Ciberresiliencia, así como concienciarse en tener una estructura robusta ante las ciberamenazas.
La implementación de la Ley de Ciberresiliencia promete un mercado más seguro y transparente. Los usuarios podrán adquirir productos con la tranquilidad de que se han tomado medidas para proteger su información personal.
Así, el marco legal de la Ley de Ciberresiliencia no solo eleva los estándares de seguridad para productos digitales, sino que también asegura una mayor transparencia y protección, estableciendo así un entorno digital más seguro y fiable.