inoticia

BRUSELAS (AP) – El brazo ejecutivo de la Unión Europea propuso el jueves una nueva legislación que obligaría a los fabricantes a garantizar que los dispositivos conectados a Internet cumplen las normas de ciberseguridad, lo que haría que el bloque de 27 países fuera menos vulnerable a los ataques.

La UE dijo que cada 11 segundos se produce un ataque de ransomware, y que el coste anual global de la ciberdelincuencia se estima en 5,5 billones de euros en 2021. Solo en Europa, los ciberataques cuestan entre 180.000 y 290.000 millones de euros cada año, según funcionarios de la UE.

La Comisión Europea dijo que se observó un aumento de los ciberataques durante la pandemia de coronavirus y que la guerra de Rusia en Ucrania ha aumentado la preocupación de que la infraestructura energética europea también pueda ser objetivo en medio de una crisis energética mundial.

La ley, propuesta como Ley de Ciberresiliencia, pretende retirar del mercado de la UE todos los productos con elementos digitales que no estén adecuadamente protegidos.

La Comisión Ejecutiva de la UE dijo que la ley no sólo reduciría los ataques, sino que también beneficiaría a los consumidores, ya que mejoraría la protección de los datos y la privacidad

“Cuando se trata de ciberseguridad, Europa es tan fuerte como su eslabón más débil, ya sea un Estado miembro vulnerable o un producto inseguro a lo largo de la cadena de suministro”, dijo Thierry Breton, comisario de la UE para el mercado interior.

“Ordenadores, teléfonos, electrodomésticos, dispositivos de asistencia virtual, coches, juguetes… todos y cada uno de estos cientos de millones de productos conectados son un punto de entrada potencial para un ciberataque”.

Breton dijo que la mayoría de los productos de hardware y software no están actualmente sujetos a ninguna obligación de ciberseguridad.

Si se aprueba, el reglamento obligaría a los fabricantes a tener en cuenta la ciberseguridad en el diseño y desarrollo de sus dispositivos. Las empresas seguirían siendo responsables de la seguridad de los productos durante toda su vida útil prevista, o un mínimo de cinco años.

Las autoridades del mercado tendrán la facultad de retirar o recuperar los dispositivos que no cumplan la normativa y de multar a las empresas que no la respeten.

La Asociación de la Industria de la Informática y las Comunicaciones (CCIA), que representa a las empresas del sector de la informática, las comunicaciones e internet, acogió con satisfacción el objetivo de la comisión de mejorar la ciberresistencia, pero dijo que el proyecto de ley sería innecesario.

“Estas normas de ciberseguridad deberían tratar de eliminar los productos defectuosos del mercado de la UE, pero la actual… propuesta llevaría a que los productos innovadores se acumulen en las salas de espera antes de que puedan ser utilizados por los europeos”, dijo el director de políticas públicas de la CCIA Europa, Alexandre Roure.

“En su lugar, las nuevas normas deberían reconocer los estándares globalmente aceptados y facilitar la cooperación con socios comerciales de confianza para evitar la duplicación de requisitos.”