Crédito:CC0 Dominio público
El brazo ejecutivo de la Unión Europea propuso el jueves una nueva legislación que obligaría a los fabricantes a garantizar que los dispositivos conectados a Internet cumplan con los estándares de ciberseguridad, lo que haría que el bloque de 27 naciones fuera menos vulnerable a los ataques.
La UE dijo que se produce un ataque de ransomware cada 11 segundos y que el coste anual mundial de la ciberdelincuencia se estima en 5,5 billones de euros en 2021.
La Comisión Europea dijo que se presenció un aumento de los ataques cibernéticos durante la crisis del coronavirus, mientras que la guerra de Rusia en Ucrania ha generado preocupaciones de que la infraestructura energética europea también podría ser un objetivo en medio de una crisis energética mundial.
La ley, propuesta para llamarse Cyber Resilience Act, tiene como objetivo sacar del mercado de la UE todos los productos con elementos digitales que no están lo suficientemente protegidos.
La Comisión dijo que la ley no solo reducirá los ataques, sino que también beneficiará a los consumidores, ya que mejorará la protección de datos y privacidad.
"Cuando se trata de ciberseguridad, Europa es tan fuerte como su eslabón más débil, ya sea un estado miembro vulnerable o un producto inseguro a lo largo de la cadena de suministro", dijo Thierry Breton, comisario de mercado interior de la UE.
"Ordenadores, teléfonos, electrodomésticos, dispositivos de asistencia virtual, coches, juguetes... todos y cada uno de estos cientos de millones de productos conectados son un posible punto de entrada para un ciberataque".
Breton dijo que la mayoría de los productos de hardware y software actualmente no están sujetos a ninguna obligación de ciberseguridad.
Si se adopta, la regulación requerirá que los fabricantes tengan en cuenta la ciberseguridad en el diseño y desarrollo de sus dispositivos. Y las empresas seguirán siendo responsables de su seguridad durante la vida útil esperada de los productos, o un mínimo de cinco años.
Las autoridades del mercado tendrán la facultad de retirar o recuperar los dispositivos no conformes y de multar a las empresas que no cumplan con las normas.
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no se puede publicar, transmitir, reescribir ni redistribuir sin permiso. La UE busca acabar con el acaparamiento de datos por parte de las empresas