Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

Las nuevas normas de ciberseguridad de la Unión Europea garantizan productos de hardware y software más seguros

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

16 setembro 2022

A Comisión Europea presenta unha proposta para unha nova Lei de Resiliencia Cibernética para protexer aos consumidores e as empresas de produtos con características de seguridade inadecuadas.

É a primeira lexislación deste tipo en toda a UE e introduce requisitos obrigatorios de ciberseguridade para produtos con elementos dixitais durante todo o seu ciclo de vida.

A Lei, anunciada pola presidenta Ursula von der Leyen en setembro de 2021 durante o seu discurso sobre o estado da Unión Europea(Abre en nova xanela) , e sobre a base da Estratexia de Ciberseguridade da UE(Abre en nova xanela) de 2020 e a Estratexia de Seguridade da UE(Abre en nova xanela) de 2020, garantirá que os produtos dixitais, como os produtos inalámbricos e por cable e software, sexan máis seguros para os consumidores de toda a UE: ademais de aumentar a responsabilidade dos fabricantes ao obrigarlles a proporcionar soporte de seguridade e actualizacións de software para abordar as vulnerabilidades identificadas, permitirá aos consumidores ter suficiente información sobre a ciberseguridade dos produtos que compren e usen.

Con ataques de ransomware golpeando a unha organización cada 11 segundos en todo o mundo e o custo anual global estimado do cibercrimen alcanzando os 5,5 miles de millóns de euros en 2021 ( Cybersecurity Ventures citado en el informe del Centro de Investigación Conjunta (2020): “ Ciberseguridade: a nosa áncora dixital, unha perspectiva europea (Abre en nova xanela) ”), garantir un alto nivel de ciberseguridade e reducir as vulnerabilidades nos produtos dixitais, unha das principais vías para o éxito dos ataques, é máis importante que nunca. Co crecemento dos produtos intelixentes e conectados, un incidente de ciberseguridade nun produto pode ter un impacto en toda a cadea de subministración, o que posiblemente provoque unha grave interrupción das actividades económicas e sociais en todo o mercado interior, socavando a seguridade ou mesmo pondo en perigo a vida.

As medidas propostas baséanse no Novo Marco Lexislativo(Abre en nova xanela) para a lexislación de produtos da UE e establecerán:

  • Normas para a posta no mercado de produtos con elementos dixitais para garantir a súa ciberseguridade.
  • Requisitos esenciais para o deseño, desenvolvemento e produción de produtos con elementos dixitais, e obrigas para os operadores económicos en relación con estes produtos.
  • Os requisitos esenciais para os procesos de xestión de vulnerabilidades establecidos polos fabricantes para garantir a ciberseguridade dos produtos con elementos dixitais durante todo o ciclo de vida, e as obrigas dos operadores económicos en relación con estes procesos. Os fabricantes tamén deberán informar as vulnerabilidades e incidentes explotados activamente.
  • Normas sobre vixilancia do mercado e execución.

As novas normas reequilibrarán a responsabilidade cara aos fabricantes, que deben garantir a conformidade cos requisitos de seguridade dos produtos con elementos dixitais que se pon a disposición no mercado da UE. Como resultado, beneficiarán aos consumidores e cidadáns, así como ás empresas que utilizan produtos dixitais, ao mellorar a transparencia das propiedades de seguridade e promover a confianza nos produtos con elementos dixitais, así como ao garantir unha mellor protección dos seus dereitos fundamentais, como privacidade e protección de datos.

Mientras que otras jurisdicciones de todo el mundo buscan abordar estos problemas, es probable que la Ley de Resiliencia Cibernética se convierta en un punto de referencia internacional, más allá del mercado interno de la UE. Los estándares de la UE basados en la Ley de Resiliencia Cibernética facilitarán su implementación y serán un activo para la industria de la ciberseguridad de la UE en los mercados globales.

O regulamento proposto aplicarase a todos os produtos que estean conectados directa ou indirectamente a outro dispositivo ou rede. Hai algunhas excepcións para os produtos, para os cales os requisitos de ciberseguridade xa están establecidos nas normas da UE existentes, por exemplo, en dispositivos médicos, aviación ou automóbiles.

Próximos pasos

Corresponde agora ao Parlamento Europeo e ao Consello examinar o proxecto de Lei de Resiliencia Cibernética. Unha vez adoptados, os operadores económicos e os Estados membros terán dous anos para adaptarse aos novos requisitos. Unha excepción a esta regra é a obriga de informar os fabricantes sobre vulnerabilidades e incidentes explotados activamente, que se aplicaría xa un ano despois da data de entrada en vigor, xa que requiren menos axustes organizativos que as outras novas obrigas. A Comisión revisará periodicamente a Lei de Resiliencia Cibernética e informará o seu funcionamento.

Contexto

A ciberseguridade é unha das principais prioridades da Comisión e unha pedra angular da Europa dixital e conectada. O aumento dos ciberataques durante a crise do coronavirus demostrou a importancia de protexer hospitais, centros de investigación e outras infraestruturas. Necesítase unha acción enérxica neste ámbito para preparar a economía e a sociedade da UE para o futuro. Calcúlase que os custos anuais das filtracións de datos ascenden polo menos a 10 000 millóns de euros e os custos anuais dos intentos maliciosos de interromper o tráfico en Internet estímanse en polo menos 65 000 millóns de euros (informe de avaliación de impacto(Abre en nova xanela) que acompaña ao Regulamento Delegado da Comisión que complementa a Directiva sobre equipos radioeléctricos).

La Estrategia de Ciberseguridad, presentada en diciembre de 2020, ha propuesto integrar la ciberseguridad en todos los elementos de la cadena de suministro y aunar aún más las actividades y los recursos de la UE en las cuatro comunidades de la ciberseguridad: mercado interior, aplicación de la ley, diplomacia y defensa. Se basa en el Modelo de Futuro Dixital da Unión Europea(Abre en nova xanela) e a Estratexia da Unión da Seguridade da UE(Abre en nova xanela) , y se apoya en una serie de actos legislativos, acciones e iniciativas que la UE ha implementado para fortalecer las capacidades de ciberseguridad y garantizar una Europa más resistente a la cibernética.

A nova Lei de resiliencia cibernética complementará o marco de ciberseguridade da UE: a Directiva sobre a seguridade das redes e os sistemas de información ( Directiva NIS(Abre en nova xanela) ), a Directiva sobre medidas para un alto nivel común de ciberseguridade en toda a Unión ( Directiva NIS 2(Abre en nova xanela) ), que se aprobou recentemente acordado polo Parlamento Europeo e o Consello, e a Lei de Ciberseguridade da UE(Abre en nova xanela) .

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
  • Infraestruturas e servizos comúns
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán