Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

As novas normas de ciberseguridade da Unión Europea garanten produtos de hardware e software máis seguros

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

16 setembro 2022

A Comisión Europea presenta unha proposta para unha nova Lei de Resiliencia Cibernética para protexer aos consumidores e as empresas de produtos con características de seguridade inadecuadas.

É a primeira lexislación deste tipo en toda a UE e introduce requisitos obrigatorios de ciberseguridade para produtos con elementos dixitais durante todo o seu ciclo de vida.

A Lei, anunciada pola presidenta Ursula von der Leyen en setembro de 2021 durante o seu discurso sobre o estado da Unión Europea(Abre en nova xanela) , e sobre a base da Estratexia de Ciberseguridade da UE(Abre en nova xanela) de 2020 e a Estratexia de Seguridade da UE(Abre en nova xanela) de 2020, garantirá que os produtos dixitais, como os produtos inalámbricos e por cable e software, sexan máis seguros para os consumidores de toda a UE: ademais de aumentar a responsabilidade dos fabricantes ao obrigarlles a proporcionar soporte de seguridade e actualizacións de software para abordar as vulnerabilidades identificadas, permitirá aos consumidores ter suficiente información sobre a ciberseguridade dos produtos que compren e usen.

Con ataques de ransomware golpeando a unha organización cada 11 segundos en todo o mundo e o custo anual global estimado do cibercrimen alcanzando os 5,5 miles de millóns de euros en 2021 ( Cybersecurity Ventures citado no informe do Centro de Investigación Conxunta (2020): “ Ciberseguridade: a nosa áncora dixital, unha perspectiva europea (Abre en nova xanela) ”), garantir un alto nivel de ciberseguridade e reducir as vulnerabilidades nos produtos dixitais, unha das principais vías para o éxito dos ataques, é máis importante que nunca. Co crecemento dos produtos intelixentes e conectados, un incidente de ciberseguridade nun produto pode ter un impacto en toda a cadea de subministración, o que posiblemente provoque unha grave interrupción das actividades económicas e sociais en todo o mercado interior, socavando a seguridade ou mesmo pondo en perigo a vida.

As medidas propostas baséanse no Novo Marco Lexislativo(Abre en nova xanela) para a lexislación de produtos da UE e establecerán:

  • Normas para a posta no mercado de produtos con elementos dixitais para garantir a súa ciberseguridade.
  • Requisitos esenciais para o deseño, desenvolvemento e produción de produtos con elementos dixitais, e obrigas para os operadores económicos en relación con estes produtos.
  • Os requisitos esenciais para os procesos de xestión de vulnerabilidades establecidos polos fabricantes para garantir a ciberseguridade dos produtos con elementos dixitais durante todo o ciclo de vida, e as obrigas dos operadores económicos en relación con estes procesos. Os fabricantes tamén deberán informar as vulnerabilidades e incidentes explotados activamente.
  • Normas sobre vixilancia do mercado e execución.

As novas normas reequilibrarán a responsabilidade cara aos fabricantes, que deben garantir a conformidade cos requisitos de seguridade dos produtos con elementos dixitais que se pon a disposición no mercado da UE. Como resultado, beneficiarán aos consumidores e cidadáns, así como ás empresas que utilizan produtos dixitais, ao mellorar a transparencia das propiedades de seguridade e promover a confianza nos produtos con elementos dixitais, así como ao garantir unha mellor protección dos seus dereitos fundamentais, como privacidade e protección de datos.

Mentres que outras xurisdicións de todo o mundo buscan abordar estes problemas, é probable que a Lei de Resiliencia Cibernética convértase nun punto de referencia internacional, máis aló do mercado interno da UE. Os estándares da UE baseados na Lei de Resiliencia Cibernética facilitarán a súa implementación e serán un activo para a industria da ciberseguridade da UE nos mercados globais.

O regulamento proposto aplicarase a todos os produtos que estean conectados directa ou indirectamente a outro dispositivo ou rede. Hai algunhas excepcións para os produtos, para os cales os requisitos de ciberseguridade xa están establecidos nas normas da UE existentes, por exemplo, en dispositivos médicos, aviación ou automóbiles.

Próximos pasos

Corresponde agora ao Parlamento Europeo e ao Consello examinar o proxecto de Lei de Resiliencia Cibernética. Unha vez adoptados, os operadores económicos e os Estados membros terán dous anos para adaptarse aos novos requisitos. Unha excepción a esta regra é a obriga de informar os fabricantes sobre vulnerabilidades e incidentes explotados activamente, que se aplicaría xa un ano despois da data de entrada en vigor, xa que requiren menos axustes organizativos que as outras novas obrigas. A Comisión revisará periodicamente a Lei de Resiliencia Cibernética e informará o seu funcionamento.

Contexto

A ciberseguridade é unha das principais prioridades da Comisión e unha pedra angular da Europa dixital e conectada. O aumento dos ciberataques durante a crise do coronavirus demostrou a importancia de protexer hospitais, centros de investigación e outras infraestruturas. Necesítase unha acción enérxica neste ámbito para preparar a economía e a sociedade da UE para o futuro. Calcúlase que os custos anuais das filtracións de datos ascenden polo menos a 10 000 millóns de euros e os custos anuais dos intentos maliciosos de interromper o tráfico en Internet estímanse en polo menos 65 000 millóns de euros (informe de avaliación de impacto(Abre en nova xanela) que acompaña ao Regulamento Delegado da Comisión que complementa a Directiva sobre equipos radioeléctricos).

A Estratexia de Ciberseguridade, presentada en decembro de 2020, propuxo integrar a ciberseguridade en todos os elementos da cadea de subministración e axuntar aínda máis as actividades e os recursos da UE no catro comunidades da ciberseguridade: mercado interior, aplicación da lei, diplomacia e defensa. Baséase no Modelo de Futuro Dixital da Unión Europea(Abre en nova xanela) e a Estratexia da Unión da Seguridade da UE(Abre en nova xanela) , e apóiase nunha serie de actos lexislativos, accións e iniciativas que a UE implementou para fortalecer as capacidades de ciberseguridade e garantir unha Europa máis resistente á cibernética.

A nova Lei de resiliencia cibernética complementará o marco de ciberseguridade da UE: a Directiva sobre a seguridade das redes e os sistemas de información ( Directiva NIS(Abre en nova xanela) ), a Directiva sobre medidas para un alto nivel común de ciberseguridade en toda a Unión ( Directiva NIS 2(Abre en nova xanela) ), que se aprobou recentemente acordado polo Parlamento Europeo e o Consello, e a Lei de Ciberseguridade da UE(Abre en nova xanela) .

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
  • Infraestruturas e servizos comúns
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán