El Parlamento Europeo ha aprobado los nuevos estándares de la Ley de Ciberresiliencia, cuyo reglamento tiene el objetivo de garantizar que los productos con características digitales de la UE sean seguros de usar, resistentes a las ciberamenazas y proporcionen suficiente información sobre sus propiedades de seguridad.
Durante las negociaciones, los eurodiputados se aseguraron de que productos como software de sistemas de gestión de identidad, administradores de contraseñas, lectores biométricos, asistentes domésticos inteligentes y cámaras de seguridad privadas estuvieran cubiertos por las nuevas normas. Los productos también deben tener actualizaciones de seguridad instaladas automáticamente y por separado de las actualizaciones de funcionalidad.
Asimismo, los productos importantes y críticos se incluirán en diferentes listas, propuestas y actualizadas por la Comisión Europea, según su criticidad y el nivel de riesgo de ciberseguridad que plantean. Los productos que se considere que plantean un mayor riesgo de ciberseguridad serán examinados más rigurosamente por un organismo notificado, mientras que otros pueden pasar por un proceso de evaluación de la conformidad más ligero, a menudo gestionado internamente por los fabricantes.
Mayor involucración de ENISA en la ciberseguridad
Con el objetivo de que la Agencia de Ciberseguridad de la Unión Europea (ENISA) participe más estrechamente cuando se encuentren vulnerabilidades y se produzcan incidentes, en el acuerdo se ha establecido que el Estado miembro que se vea afectado se lo notificará a ENISA y le proporcionará la información necesaria para que pueda evaluar la situación. En caso de que la agencia identifique un riesgo sistémico, informará a otros Estados miembros para que puedan tomar las medidas necesarias.
Para enfatizar la importancia de las habilidades profesionales en el campo de la ciberseguridad, los eurodiputados también introdujeron en la regulación programas de educación y formación, iniciativas de colaboración y estrategias para mejorar la movilidad de la fuerza laboral.
El reglamento deberá ser adoptado formalmente por el Consejo Europeo para convertirse en una ley definitiva.