Entró en vigor la Ley de Ciberresiliencia de la Unión Europea, cuyo objetivo principal es establecer un marco normativo obligatorio en materia de ciberseguridad aplicable a productos conectados a redes. Esta legislación se extiende a dispositivos como relojes inteligentes, monitores para bebés y otros elementos del Internet de las Cosas (IoT), excluyendo únicamente aquellos productos específicamente eximidos por la normativa.
La ley dispone que fabricantes y minoristas serán responsables de garantizar que los productos puestos en el mercado cumplan con los estándares de ciberseguridad estipulados. A partir del año 2027, los productos deberán incorporar el marcado CE, lo cual indicará su conformidad con los requisitos de seguridad exigidos en la Unión Europea. Este cumplimiento debe cubrir todas las fases del ciclo de vida del producto, desde su diseño y desarrollo inicial hasta su mantenimiento posterior a la comercialización.
Su ámbito de aplicación incluye una normativa armonizada para productos digitales y programas informáticos, exigiendo que estos se diseñen bajo principios de seguridad que abarcan todas las etapas de producción. Asimismo, se establece un marco integral que asegura el deber de cuidado continuo por parte de los responsables durante toda la vida útil del producto.
Noticia Relacionada
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) es la entidad encargada de apoyar la implementación de esta legislación, promoviendo un nivel uniforme de ciberseguridad en los Estados miembros. La normativa también abarca servicios esenciales, como los relacionados con la atención sanitaria, las redes de energía y los sistemas de transporte.
Finalmente, la Ley de Ciberresiliencia se complementará con medidas adicionales contempladas en la estrategia de ciberseguridad de la Unión Europea. Entre estos, destaca el desarrollo de un plan de acción que reforzará la ciberseguridad en hospitales y sistemas de atención médica, previsto para el periodo de mandato de la Comisión Europea 2024-2029.
“La UE trabaja en varios frentes para promover la ciberresiliencia. La base de esta labor es la Estrategia de Ciberseguridad de la UE, presentada a finales de 2020. Abarca la seguridad de servicios esenciales como hospitales, redes de energía y ferrocarriles, así como del número cada vez mayor de objetos conectados en nuestros hogares, oficinas y fábricas. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) es la agencia de la UE dedicada a lograr un alto nivel común de ciberseguridad en toda Europa”, señala la Comisión Europea.