UE quiere reforzar la seguridad en dispositivos con internet
BRUSELAS (AP) — La Comisión Europea propuso el jueves una nueva legislación que obligaría a los fabricantes a garantizar que los dispositivos conectados a internet cumplen con los estándares de ciberseguridad, lo que hará que el bloque de 27 naciones sea menos vulnerable a los ataques.
Según la Unión Europea, cada 11 segundos se produce un ataque de “ransomware” — que exige el pago de un rescate a cambio de desbloquear el dispositivo electrónico infectado — y el costo anual de la ciberdelincuencia alcanzó un estimado de 5,5 billones de euros (dólares) en 2021.
Durante la crisis del coronavirus se registró un incremento de los ciberataques, mientras que la guerra rusa en Ucrania ha elevado la preocupación de que la infraestructura energética europea pueda convertirse en objeto de ataques en plena crisis energética global, indicó la Comisión.
La nueva normativa, que podría llamarse Ley de Ciberresistencia, quiere retirar del mercado comunitarios todos los productos con elementos digitales que no estén suficientemente protegidos.
La Comisión apuntó que la ley no solo reduciría los ataques sino que beneficiaría a los consumidores al mejorar la protección de datos y la privacidad.
“Cuando se trata de ciberseguridad, Europa es tan fuerte como su eslabón más débil, ya sea un estado miembro vulnerable o un producto poco seguro en la cadena de suministro", afirmó Thierry Breton, comisario europeo de Mercado Interior y Servicios.
“Las computadoras, los celulares, los electrodomésticos, los dispositivos de asistencia virtual, los autos, los juguetes... todos y cada uno de esos cientos de millones de productos conectados son un punto de entrada potencial para un ciberataque", agregó.
En la actualidad, la mayoría de los productos de hardware y software no están sujetos a ninguna obligación de ciberseguridad, apuntó Breton.
Si se aprueba, la ley obligará a los fabricantes a tener en cuenta la ciberseguridad en el diseño y desarrollo de sus dispositivos. Y las empresas seguirán siendo responsables de su seguridad durante toda la vida útil prevista del producto, o por un mínimo de cinco años.
Las autoridades mercantiles tendrán autoridad para retirar los dispositivos que no se adhieran a la normativa y para multar a las firmas que la incumplan.