Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

Les noves normes de ciberseguretat de la Unió Europea garantixen productes de maquinari i programari més segurs

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

16 setembre 2022

La Comissió Europea presenta una proposta per a una nova Llei de Resiliència Cibernètica per a protegir als consumidors i les empreses de productes amb característiques de seguretat inadequades.

És la primera legislació d'este tipus en tota la UE i introduïx requisits obligatoris de ciberseguretat per a productes amb elements digitals durant tot el seu cicle de vida.

La Llei, anunciada per la presidenta Ursula von der Leyen al setembre de 2021 durant el seu discurs sobre l'estat de la Unió Europea(Obri en nova finestra) , i sobre la base de l'Estratègia Estratègia de Ciberseguretat de la UE(Obri en nova finestra) de 2020 i l'Estratègia Estratègia de Seguretat de la UE(Obri en nova finestra) de 2020, garantirà que els productes digitals, com els productes sense fils i per cable i programari, siguen més segurs per als consumidors de tota la UE: a més d'augmentar la responsabilitat dels fabricants en obligar-los a proporcionar suport de seguretat i actualitzacions de programari per a abordar les vulnerabilitats identificades, permetrà als consumidors tindre suficient informació sobre la ciberseguretat dels productes que compren i usen.

Amb atacs de ransomware colpejant a una organització cada 11 segons a tot el món i el cost anual global benvolgut del cibercrimen aconseguint els 5,5 milers de milions d'euros en 2021 ( Cybersecurity Ventures citat en l'informe del Centre d'Investigació Conjunta (2020): “ Ciberseguretat: nostre ancora digital, una perspectiva europea (Obri en nova finestra) ”), garantir un alt nivell de ciberseguretat i reduir les vulnerabilitats en els productes digitals, una de les principals vies per a l'èxit dels atacs, és més important que mai. Amb el creixement dels productes intel·ligents i connectats, un incident de ciberseguretat en un producte pot tindre un impacte en tota la cadena de subministrament, la qual cosa possiblement provoque una greu interrupció de les activitats econòmiques i socials en tot el mercat interior, soscavant la seguretat o fins i tot posant en perill la vida.

Les mesures proposades es basen en Nou Marque Legislatiu(Obri en nova finestra) per a la legislació de productes de la UE i establiran:

  • Normes per a la posada en el mercat de productes amb elements digitals per a garantir la seua ciberseguretat.
  • Requisits essencials per al disseny, desenvolupament i producció de productes amb elements digitals, i obligacions per als operadors econòmics en relació amb estos productes.
  • Els requisits essencials per als processos de gestió de vulnerabilitats establits pels fabricants per a garantir la ciberseguretat dels productes amb elements digitals durant tot el cicle de vida, i les obligacions dels operadors econòmics en relació amb estos processos. Els fabricants també hauran d'informar de les vulnerabilitats i incidents explotats activament.
  • Normes sobre vigilància del mercat i execució.

Les noves normes reequilibraran la responsabilitat cap als fabricants, que han de garantir la conformitat amb els requisits de seguretat dels productes amb elements digitals que es posen a disposició en el mercat de la UE. Com a resultat, beneficiaran als consumidors i ciutadans, així com a les empreses que utilitzen productes digitals, en millorar la transparència de les propietats de seguretat i promoure la confiança en els productes amb elements digitals, així com en garantir una millor protecció dels seus drets fonamentals, com a privacitat i protecció de dades.

Mentre que altres jurisdiccions de tot el món busquen abordar estos problemes, és probable que la Llei de Resiliència Cibernètica es convertisca en un punt de referència internacional, més enllà del mercat intern de la UE. Els estàndards de la UE basats en la Llei de Resiliència Cibernètica facilitaran la seua implementació i seran un actiu per a la indústria de la ciberseguretat de la UE en els mercats globals.

El reglament proposat s'aplicarà a tots els productes que estiguen connectats directa o indirectament a un altre dispositiu o xarxa. Hi ha algunes excepcions per als productes, per als quals els requisits de ciberseguretat ja estan establits en les normes de la UE existents, per exemple, en dispositius mèdics, aviació o automòbils.

Pròxims passos

Correspon ara al Parlament Europeu i al Consell examinar el projecte de Llei de Resiliència Cibernètica. Una vegada adoptats, els operadors econòmics i els Estats membres tindran dos anys per a adaptar-se als nous requisits. Una excepció a esta regla és l'obligació d'informar als fabricants sobre vulnerabilitats i incidents explotats activament, que s'aplicaria ja un any després de la data d'entrada en vigor, ja que requerixen menys ajustos organitzatius que les altres noves obligacions. La Comissió revisarà periòdicament la Llei de Resiliència Cibernètica i informarà sobre el seu funcionament.

Context

La ciberseguretat és una de les principals prioritats de la Comissió i una pedra angular de l'Europa digital i connectada. L'augment dels ciberatacs durant la crisi del coronavirus ha demostrat la importància de protegir hospitals, centres d'investigació i altres infraestructures. Es necessita una acció enèrgica en este àmbit per a preparar l'economia i la societat de la UE per al futur. Es calcula que els costos anuals de les filtracions de dades ascendixen almenys a 10 000 milions d'euros i els costos anuals dels intents maliciosos d'interrompre el trànsit en Internet s'estimen en almenys 65 000 milions d'euros (informe d'avaluació d'impacte(Obri en nova finestra) que acompanya al Reglament Delegat de la Comissió que complementa la Directiva sobre equips radioelèctrics).

L'Estratègia de Ciberseguretat, presentada al desembre de 2020, ha proposat integrar la ciberseguretat en tots els elements de la cadena de subministrament i conjuminar encara més les activitats i els recursos de la UE en les quatre comunitats de la ciberseguretat: mercat interior, aplicació de la llei, diplomàcia i defensa. Es basa en Model de Futur Digital de la Unió Europea(Obri en nova finestra) i l'Estratègia Estratègia de la Unió de la Seguretat de la UE(Obri en nova finestra) , i es recolza en una sèrie d'actes legislatius, accions i iniciatives que la UE ha implementat per a enfortir les capacitats de ciberseguretat i garantir una Europa més resistent a la cibernètica.

La nova Llei de resiliència cibernètica complementarà el marc de ciberseguretat de la UE: la Directiva sobre la seguretat de les xarxes i els sistemes d'informació ( Directiva NIS(Obri en nova finestra) ), la Directiva sobre mesures per a un alt nivell comú de ciberseguretat en tota la Unió ( Directiva NIS 2(Obri en nova finestra) ), que es va aprovar recentment acordat pel Parlament Europeu i el Consell, i la Llei de Ciberseguretat de la UE(Obri en nova finestra) .

Font original de la notícia(Obri en nova finestra)

  • Seguretat
  • Infraestructures i servicis comuns
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana