Los eurodiputados adoptan nuevos estándares de ciberresiliencia para reforzar la seguridad de los productos digitales

13/03/2024

El martes 12 de marzo, el Parlamento Europeo aprobó nuevos estándares de ciberresiliencia para proteger todos los productos digitales de la UE de las ciberamenazas. El reglamento, ya acordado con el Consejo en diciembre de 2023, tiene como objetivo garantizar que los productos con características digitales sean seguros de usar, resistentes a las ciberamenazas y proporcionen suficiente información sobre sus propiedades de seguridad.

Administradores de contraseñas, lectores biométricos, asistentes domésticos inteligentes y cámaras de seguridad privadas estarán cubiertos por las nuevas normas.

Los productos importantes y críticos se incluirán en diferentes listas según su criticidad y el nivel de riesgo de ciberseguridad que plantean. Las dos listas serán propuestas y actualizadas por la Comisión Europea. Los productos que se considere que plantean un mayor riesgo de ciberseguridad serán examinados más rigurosamente por un organismo notificado, mientras que otros pueden pasar por un proceso de evaluación de la conformidad más ligero, a menudo gestionado internamente por los fabricantes.

Durante las negociaciones, los eurodiputados se aseguraron de que productos como software de sistemas de gestión de identidad, administradores de contraseñas, lectores biométricos, asistentes domésticos inteligentes y cámaras de seguridad privadas estén cubiertos por las nuevas normas. Los productos también deben tener actualizaciones de seguridad instaladas automáticamente y por separado de las actualizaciones de funcionalidad.

Los eurodiputados también presionaron para que la Agencia de Ciberseguridad de la Unión Europea (Enisa) participe más estrechamente cuando se encuentren vulnerabilidades y se produzcan incidentes. La agencia será notificada por el Estado miembro afectado y recibirá información para que pueda evaluar la situación y, si identifica un riesgo sistémico, informará a otros Estados miembros para que puedan tomar las medidas necesarias.

Para enfatizar la importancia de las habilidades profesionales en el campo de la ciberseguridad, los eurodiputados también introdujeron en la regulación programas de educación y formación, iniciativas de colaboración y estrategias para mejorar la movilidad de la fuerza laboral.

La legislación fue aprobada con 517 votos a favor, 12 en contra y 78 abstenciones. Ahora también tendrá que ser adoptada formalmente por el Consejo para que se convierta en ley.