Europa regulará la seguridad de todo tipo de dispositivos conectados
El próximo 13 de septiembre se anunciará la Ley de Resiliencia Cibernética, que propondrá multar a fabricantes o incluso excluir del mercado comunitario a los productos que no cumplan con una serie de requisitos y estándares.
La Unión Europea (UE) no quiere dejar ni un cabo suelto en torno a la ciberseguridad de su territorio y ahora se ha propuesto legislar todo tipo de aparatos inteligentes conectados a Internet, ya sean de uso doméstico como frigoríficos o un gadget de monitorización de actividad física, por ejemplo. Según un documento de la Comisión Europea (CE) al que ha tenido acceso la agencia Reuters, el próximo 13 de septiembre se anunciará la propuesta de la Ley de Resiliencia Cibernética que, entre otros puntos, multará a fabricantes o incluso excluirá del mercado comunitario a los dispositivos que no cumplan con una serie de requisitos y estándares.
Por el momento, lo que ha salido a la luz parte de la premisa de que los proveedores deberán evaluar los riesgos de seguridad de sus productos desde el diseño y tomar iniciativas y procedimientos proactivos para solucionar cualquier tipo de brecha. Bajo estos términos, las empresas deberán notificar los incidentes a la agencia de ciberseguridad de la UE, ENISA; en un plazo de 24 horas una vez tengan conocimientos sobre cualquier tipo de problemas.
El incumplimiento de estas normas puede costar multas de hasta 15 millones de euros o del 2,5% de la facturación global anual de la empresa infractora, con sanciones más bajas para otro tipo de quebrantamientos menos graves. Además, y tal y como se ha señalado, cada país podrá reservarse el derecho de restringir la disponibilidad de ese tipo de producto en su mercado nacional, retirarlo o recuperarlo más adelante.
Una vez se apruebe la ley, el ejecutivo estima que puede ahorrar hasta 290.000 millones de euros anuales a las empresas en materia de incidentes de seguridad y unos 29.000 millones en cumplimiento.
