La Comisión Europea ha dado a conocer sus propuestas para reforzar la seguridad de los productos de hardware y software que se venden en la UE.

Publicada hoy (15 de septiembre), la Ley de Ciberresistencia pretende responsabilizar a los fabricantes de dispositivos que puedan conectarse a Internet de la ciberseguridad durante todo el ciclo de vida del producto.

También permitiría a los consumidores estar debidamente informados sobre la seguridad de los productos que compran y utilizan.

«Aunque los fabricantes de productos con elementos digitales se enfrentan a veces a daños en su reputación cuando sus productos carecen de seguridad, el coste de las vulnerabilidades lo asumen principalmente los usuarios profesionales y los consumidores», explicó la Comisión Europea en una pregunta.

«Esto limita los incentivos de los fabricantes para invertir en un diseño y desarrollo seguros y para proporcionar actualizaciones de seguridad».

La ley pretende garantizar que los productos con «elementos digitales» -cualquier cosa que pueda conectarse a Internet y pueda ser susceptible de sufrir ciberataques- sólo puedan estar disponibles en la UE si cumplen «requisitos esenciales específicos de ciberseguridad» y tienen en cuenta la seguridad en el diseño y desarrollo del producto.

«Al igual que podemos confiar en un juguete o en un frigorífico con la marca CE, la Ley de Ciberresiliencia garantizará que los objetos conectados y el software que compramos cumplen con fuertes salvaguardas de ciberseguridad», ha declarado Margrethe Vestager, vicepresidenta ejecutiva para una Europa Preparada para la Era Digital.

«Pondrá la responsabilidad donde corresponde, en los que ponen los productos en el mercado».

«Europa es tan fuerte como su eslabón más débil

Según la Comisión Europea, los productos de hardware y software son cada vez más objeto de ciberataques, lo que costará a la economía mundial unos 5,5 billones de euros en 2021.

«Cuando se trata de ciberseguridad, Europa es tan fuerte como su eslabón más débil, ya sea un Estado miembro vulnerable o un producto inseguro a lo largo de la cadena de suministro», dijo el Comisario de Mercado Interior, Thierry Breton.

Advirtió que «cientos de millones» de productos conectados, desde ordenadores y teléfonos inteligentes hasta dispositivos de asistencia virtual y coches, son puntos de entrada potenciales para los ciberataques.

«Y sin embargo, hoy en día, la mayoría de los productos de hardware y software no están sujetos a ninguna obligación de ciberseguridad. Al introducir la ciberseguridad por diseño, la Ley de Ciberresiliencia ayudará a proteger la economía europea y nuestra seguridad colectiva.»

El Parlamento Europeo y el Consejo examinarán ahora el proyecto de ley. Si se adopta, los Estados miembros dispondrán de dos años para adaptarse a los nuevos requisitos, a excepción de la obligación de los fabricantes de informar sobre las vulnerabilidades, que se aplicará en el plazo de un año.

«La UE ha sido pionera en la creación de un ecosistema de ciberseguridad a través de normas sobre infraestructuras críticas, preparación y respuesta en materia de ciberseguridad y certificación de productos de ciberseguridad», dijo Margaritis Schinas, vicepresidente de Promoción de nuestro modo de vida europeo.

«Hoy completamos este ecosistema con un acto que lleva la seguridad al hogar de todos, a todas nuestras empresas y a todos los productos que están interconectados. La ciberseguridad es un asunto de la sociedad, ya no es un asunto de la industria».

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.