Es la primera legislación de este tipo en toda la UE e introduce requisitos obligatorios de ciberseguridad para productos con elementos digitales durante todo su ciclo de vida.
La Ley, anunciada por la presidenta Ursula von der Leyen en septiembre de 2021 durante su discurso sobre el estado de la Unión Europea , y sobre la base de la Estrategia de Ciberseguridad de la UE de 2020 y la Estrategia de Seguridad de la UE de 2020, garantizará que los productos digitales, como los productos inalámbricos y por cable y software, sean más seguros para los consumidores de toda la UE: además de aumentar la responsabilidad de los fabricantes al obligarles a proporcionar soporte de seguridad y actualizaciones de software para abordar las vulnerabilidades identificadas, permitirá a los consumidores tener suficiente información sobre la ciberseguridad de los productos que compren y usen.
Con ataques de ransomware golpeando a una organización cada 11 segundos en todo el mundo y el coste anual global estimado del cibercrimen alcanzando los 5,5 miles de millones de euros en 2021 (
Las medidas propuestas se basan en el Nuevo Marco Legislativo para la legislación de productos de la UE y establecerán:
- Normas para la puesta en el mercado de productos con elementos digitales para garantizar su ciberseguridad.
- Requisitos esenciales para el diseño, desarrollo y producción de productos con elementos digitales, y obligaciones para los operadores económicos en relación con estos productos.
- Los requisitos esenciales para los procesos de gestión de vulnerabilidades establecidos por los fabricantes para garantizar la ciberseguridad de los productos con elementos digitales durante todo el ciclo de vida, y las obligaciones de los operadores económicos en relación con estos procesos. Los fabricantes también deberán informar de las vulnerabilidades e incidentes explotados activamente.
- Normas sobre vigilancia del mercado y ejecución.
Las nuevas normas reequilibrarán la responsabilidad hacia los fabricantes, que deben garantizar la conformidad con los requisitos de seguridad de los productos con elementos digitales que se ponen a disposición en el mercado de la UE. Como resultado, beneficiarán a los consumidores y ciudadanos, así como a las empresas que utilizan productos digitales, al mejorar la transparencia de las propiedades de seguridad y promover la confianza en los productos con elementos digitales, así como al garantizar una mejor protección de sus derechos fundamentales, como privacidad y protección de datos.
Mientras que otras jurisdicciones de todo el mundo buscan abordar estos problemas, es probable que la Ley de Resiliencia Cibernética se convierta en un punto de referencia internacional, más allá del mercado interno de la UE. Los estándares de la UE basados en la Ley de Resiliencia Cibernética facilitarán su implementación y serán un activo para la industria de la ciberseguridad de la UE en los mercados globales.
El reglamento propuesto se aplicará a todos los productos que estén conectados directa o indirectamente a otro dispositivo o red. Hay algunas excepciones para los productos, para los cuales los requisitos de ciberseguridad ya están establecidos en las normas de la UE existentes, por ejemplo, en dispositivos médicos, aviación o automóviles.