Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escuchar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requerido para la búsqueda (*) Acceso directo al buscador

User

Busqueda

Texto requerido para la búsqueda (*) Acceso directo al buscador

Menú

accesskey_mod_content

Reglamento de Ciberresiliencia: el Consejo de la UE adopta una nueva normativa sobre los requisitos de seguridad para los productos digitales

  • Escuchar
  • Imprimir PDF
  • Compartir

14 octubre 2024

La nueva normativa tiene por objeto cubrir las carencias del marco legislativo vigente en materia de ciberseguridad, aclarar los vínculos con dicha legislación y lograr que sea más coherente.

El Consejo ha adoptado una nueva normativa sobre los requisitos de ciberseguridad para los productos con elementos digitales, cuyo objetivo es garantizar que productos como las cámaras domésticas, frigoríficos, televisores y juguetes conectados sean seguros antes de que se introduzcan en el mercado (Reglamento de Ciberresiliencia). La nueva normativa tiene por objeto cubrir las carencias del marco legislativo vigente en materia de ciberseguridad, aclarar los vínculos con dicha legislación y lograr que sea más coherente, garantizando que los productos con componentes digitales, por ejemplo los productos del internet de las cosas, sean seguros a lo largo de la cadena de suministro y durante su ciclo de vida.

Principales elementos del nuevo Reglamento

El nuevo acto legislativo introduce requisitos de ciberseguridad a escala de la UE para el diseño, el desarrollo, la fabricación y la introducción en el mercado de productos de hardware y software, a fin de evitar el solapamiento de requisitos establecidos en diferentes actos legislativos de los Estados miembros de la UE. Por ejemplo, los productos de software y hardware llevarán el marcado CE para indicar que cumplen los requisitos del Reglamento. Las letras «CE» aparecen en muchos productos comercializados en el mercado único ampliado del Espacio Económico Europeo (EEE). Significan que los productos vendidos en el EEE han sido evaluados y cumplen unos requisitos elevados en materia de seguridad, salud y protección del medio ambiente.

El Reglamento se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o a una red. Se introducen algunas excepciones en el caso de los productos para los que ya se establecen requisitos de ciberseguridad en otras normas vigentes de la UE, por ejemplo los productos sanitarios y aeronáuticos y los automóviles.

Por último, la nueva normativa permitirá que los consumidores tengan en cuenta la ciberseguridad a la hora de escoger y utilizar productos que contienen elementos digitales, lo que les facilita determinar los productos de hardware y software que reúnen las características de ciberseguridad adecuadas.

Siguientes etapas

Tras esta adopción, los presidentes del Consejo y del Parlamento Europeo firmarán el acto legislativo, que se publicará en el Diario Oficial de la UE en las próximas semanas. El nuevo Reglamento entrará en vigor veinte días después de su publicación y se aplicará treinta y seis meses después de su entrada en vigor, aunque algunas disposiciones se aplicarán en una fase más temprana.

Contexto

El Reglamento de Ciberresiliencia, anunciado por primera vez por la presidenta de la Comisión, Ursula von der Leyen, en su discurso sobre el estado de la Unión de septiembre de 2021, fue mencionado en las Conclusiones del Consejo, de 23 de mayo de 2022, sobre la elaboración de la posición de la Unión Europea en materia cibernética, en las que se instaba a la Comisión a que presentara su propuesta antes de finales de 2022.

El 15 de septiembre de 2022, la Comisión presentó la propuesta relativa al Reglamento de Ciberresiliencia, que complementará el marco de ciberseguridad existente de la UE, compuesto por: la Directiva relativa a la seguridad de las redes y sistemas de información (Directiva SRI), la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (Directiva SRI 2) y el Reglamento de Ciberresiliencia de la UE. Tras las negociaciones interinstitucionales («diálogos tripartitos»), los colegisladores alcanzaron un acuerdo provisional el 30 de noviembre de 2023.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos
Conoce carpeta Ciudadana
Actualidad CTT
Hemeroteca
 
Conoce carpeta Ciudadana