El Consejo Europeo ha adoptado la nueva Ley de Ciberresiliencia sobre los requisitos de ciberseguridad para productos con elementos digitales con el fin de garantizar que productos, como cámaras, frigoríficos, televisores y juguetes conectados, sean seguros antes de su comercialización. La nueva ley será publicada en el diario oficial de la UE en las próximas semanas y entrará en vigor 20 días después de esta publicación y se aplicará 36 meses después de su entrada en vigor, aunque algunas disposiciones se aplicarán en una etapa anterior.
El nuevo reglamento tiene por objeto eliminar las lagunas, aclarar los vínculos y hacer más coherente el marco legislativo vigente en materia de ciberseguridad, garantizando que los productos con componentes digitales, por ejemplo, los productos de IoT, sean seguros a lo largo de toda la cadena de suministro y durante todo su ciclo de vida.
Con el fin de evitar la superposición de requisitos derivados de diferentes actos legislativos de los Estados miembros de la UE, la nueva ley introduce requisitos de ciberseguridad a escala de la UE para el diseño, desarrollo, producción y comercialización de productos de hardware y software.
Es el caso de los productos de software y hardware, que llevarán el marcado CE para indicar que cumplen los requisitos del reglamento. Las letras CE aparecen en muchos productos comercializados en el mercado único ampliado del Espacio Económico Europeo (EEE). Significan que los productos vendidos en el EEE han sido evaluados para cumplir con altos requisitos de seguridad, salud y protección del medio ambiente.
Tipos de dispositivos en los que se aplicará el reglamento
El reglamento se aplicará a todos los productos que estén conectados directa o indirectamente a otro dispositivo o a una red. Hay algunas excepciones para los productos para los que ya se establecen requisitos de ciberseguridad en las normas existentes de la UE, por ejemplo, los dispositivos médicos, los productos aeronáuticos y los automóviles.
Por último, la nueva ley permitirá a los consumidores tener en cuenta la ciberseguridad al seleccionar y utilizar productos que contengan elementos digitales, lo que les facilitará la identificación de productos de hardware y software con las características de ciberseguridad adecuadas.