BRUSELAS (AP) — El brazo ejecutivo de la Unión Europea (UE), propuso el jueves una nueva legislación que obligaría a los fabricantes a asegurarse de que los dispositivos conectados a internet cumplan con los estándares de seguridad cibernética, haciendo que el bloque de 27 naciones sea menos vulnerable a los ataques.
La UE dijo que se produce un ataque de ransomware cada 11 segundos y que el costo anual mundial del delito cibernético se estima en 5,5 billones de euros en 2021. Solo en Europa, los ataques cibernéticos cuestan entre 180 y 290 mil millones de euros cada año, según funcionarios de la UE.
La Comisión Europea dijo que se presenció un aumento de los ataques cibernéticos durante la pandemia de coronavirus y que la guerra de Rusia en Ucrania ha generado preocupaciones de que la infraestructura energética europea también podría ser un objetivo en medio de una crisis energética mundial.
La ley, propuesta como Cyber Resilience Act, tiene como objetivo eliminar del mercado de la UE todos los productos con elementos digitales que no estén adecuadamente protegidos.
La comisión ejecutiva de la UE dijo que la ley no solo reduciría los ataques, sino que también beneficiaría a los consumidores, ya que mejorará la protección de datos y privacidad.
“Cuando se trata de ciberseguridad, Europa es tan fuerte como su eslabón más débil, ya sea un estado miembro vulnerable o un producto inseguro a lo largo de la cadena de suministro”, dijo Thierry Breton, el comisionado de la UE para el mercado interno.
“Ordenadores, teléfonos, electrodomésticos, dispositivos de asistencia virtual, coches, juguetes… todos y cada uno de estos cientos de millones de productos conectados son un punto de entrada potencial para un ciberataque”.
Breton dijo que la mayoría de los productos de hardware y software actualmente no están sujetos a ninguna obligación de ciberseguridad.
De adoptarse, el reglamento exigiría a los fabricantes que tuvieran en cuenta la ciberseguridad en el diseño y desarrollo de sus dispositivos. Las empresas seguirían siendo responsables de la seguridad de los productos durante su vida útil prevista, o un mínimo de cinco años.
Las autoridades del mercado tendrán la facultad de retirar o recuperar los dispositivos no conformes y de multar a las empresas que no cumplan con las normas.
La Asociación de la Industria de la Computación y las Comunicaciones (CCIA), que representa a las empresas de la industria de la computación, las comunicaciones y el Internet, acogió con satisfacción el objetivo de la comisión de mejorar la resiliencia cibernética, pero dijo que el proyecto de ley sería innecesario.
“Estas reglas de ciberseguridad deberían esforzarse por eliminar los productos malos del mercado de la UE, pero la actual… propuesta conduciría a que los productos innovadores se acumulen en las salas de espera antes de que puedan ser utilizados por los europeos”, dijo Alexandre Roure, director de Políticas Públicas de CCIA Europa. .
“En cambio, las nuevas reglas deberían reconocer los estándares aceptados a nivel mundial y facilitar la cooperación con socios comerciales confiables para evitar la duplicación de requisitos”.
