Bogotá, 24 de abril de 2024.- Este año entrará en vigor la nueva Ley de Ciberresiliencia de la Unión Europea (UE) que regulará por primera vez la ciberseguridad de todos los productos digitales, algo necesario para mejorar la ciberprotección desde la primera fase de diseño de estos artículos.
En este contexto, la multinacional S2 Grupo, especializada en ciberseguridad y ciberinteligencia, destaca que con esta medida se combatirá uno de los grandes problemas de la mayor parte de los dispositivos: no haber sido diseñados teniendo en cuenta patrones de ciberseguridad (security by design), lo que hacía que tuviesen muchos puntos vulnerables desde los que un atacante podría acceder a las redes locales.
Esta Ley establece que los fabricantes, importadores y distribuidores tendrán la obligación de incorporar requisitos esenciales de ciberseguridad en el diseño, desarrollo, producción, entrega y mantenimiento de dispositivos digitales. Además, deberán entregar sus productos sin vulnerabilidades “conocidas” y con una protección “segura” por defecto.
Esta es una buena noticia para los consumidores, ya que la Ley de Ciberresilencia tiene como principal objetivo que las personas tengan suficiente información sobre la ciberseguridad de los productos que adquieren y usan.
“Los fabricantes de tecnología tendrán que cumplir con estas nuevas normas para acceder al mercado europeo. Y muy seguramente estos dispositivos llegarán a otros mercados, como por ejemplo Colombia, lo que es una buena noticia para los consumidores, ya que contarán con productos diseñados pensando en la su ciberseguridad”, indica Enrique Fenollosa, LATAM General Manager de S2 Grupo.
Según esta nueva Ley los fabricantes tendrán que informar activamente de las vulnerabilidades e incidentes de sus productos. Además, deberán dar soporte de actualizaciones frente a vulnerabilidades durante la vida útil de sus productos con un mínimo de 5 años y que se gestionen y mitiguen con eficacia. También establece que los productos con elementos digitales deberán contar con instrucciones claras y comprensibles y deberán disponer de una evaluación de conformidad.
Otro posible efecto de esta Ley europea es que otros países adopten normativas similares para proteger a los consumidores. “Que un producto sea seguro hoy no garantiza que lo siga siendo en el futuro porque el avance continuo de las capacidades tecnológicas y las actualizaciones del software descubren cada día nuevas vulnerabilidades. Por este motivo, la evaluación de dispositivos deberá realizarse de forma periódica como un proceso de mejora continua, como un eslabón esencial más del proceso de negocio”, asegura José Rosell socio-fundador y CEO de S2 Grupo.
Además, esta nueva Ley debe ser tenida en cuenta para todos aquellos proveedores de tecnología que ya están vendiendo al mercado de la UE (o que lo quieren hacer), pues sus productos deben ahora seguir los parámetros contenidos en esta normativa.
Créditos foto: cottonbro studio:
https://www.pexels.com/es-es/foto/manos-iphone-ordenador-portatil-internet-5054350/