El Consejo de la Unión Europea ha dado luz verde a una nueva normativa que introduce requisitos de ciberseguridad para productos con componentes digitales, conocida como el Reglamento de Ciberresiliencia. Con esta medida, se busca garantizar que dispositivos conectados, tales como cámaras de seguridad, electrodomésticos inteligentes, televisores y juguetes digitales, cumplan con altos estándares de seguridad antes de llegar a los consumidores.
Este reglamento tiene como objetivo mejorar la seguridad en el ecosistema digital de la UE, abordando las brechas en la legislación vigente y armonizando los requisitos de ciberseguridad a nivel europeo. Así, se asegura que productos conectados, como los dispositivos de Internet de las Cosas (IoT), sean seguros a lo largo de toda la cadena de suministro y durante su ciclo de vida.
Principales aspectos de la normativa de Ciberresiliencia
La nueva legislación establece requisitos unificados de ciberseguridad en la UE para el diseño, desarrollo, fabricación y comercialización de productos de hardware y software, evitando duplicidades en las normativas de distintos países miembros. Los productos que cumplan con estos requisitos llevarán el marcado CE, que certifica que cumplen altos estándares de seguridad, salud y protección ambiental en el Espacio Económico Europeo (EEE).
Esta normativa se aplicará a todos los dispositivos que puedan conectarse, directa o indirectamente, a otros dispositivos o redes, con excepciones para aquellos que ya están sujetos a regulaciones de ciberseguridad específicas de la UE, como dispositivos médicos, aeronaves y automóviles.
Asimismo, la normativa permitirá a los consumidores conocer los niveles de ciberseguridad de los productos que adquieren, facilitándoles la elección de dispositivos que cumplan con los estándares de seguridad necesarios.
Próximos pasos
Tras la aprobación del reglamento, se procederá a la firma oficial por los presidentes del Consejo y del Parlamento Europeo, y el reglamento se publicará en el Diario Oficial de la UE en las próximas semanas. La normativa entrará en vigor veinte días después de su publicación, y su aplicación plena comenzará treinta y seis meses después. Algunas disposiciones específicas se implementarán en fases anteriores.