UE busca fortalecer ciberseguridad de aparatos inteligentes

·2  min de lectura
EUROPA-CIBERSEGURIDAD (AP)
EUROPA-CIBERSEGURIDAD (AP)

El brazo ejecutivo de la Unión Europea propuso el jueves una legislación que obligaría a los fabricantes de dispositivos inteligentes a cumplir con estándares de ciberseguridad, con el fin de que el bloque de 27 países sea menos vulnerable a posibles ataques.

La UE dijo que cada 11 segundos se produce un ataque de ransomware y que el costo anual mundial de los ciberdelitos en 2021 fue de alrededor de 5,5 billones de euros. Sólo en Europa, los ataques cibernéticos cuestan entre 180.000 millones y 290.000 millones de euros cada año, según funcionarios de la UE.

La Comisión Europea dijo que detectó un alza de ciberataques durante la pandemia de coronavirus y que la invasión rusa de Ucrania ha generado preocupaciones de que la infraestructura energética europea también sea objetivo de los hackers en medio de una crisis energética global.

La iniciativa de ley, llamada Cyber Resilience Act, tiene el objetivo de eliminar del mercado de la UE todos los productos cuyos elementos digitales no estén protegidos adecuadamente.

La comisión ejecutiva de la UE dijo que la ley mejorará la protección de datos y privacidad, reduciendo los ataques, beneficiando también a los consumidores.

“En cuanto a ciberseguridad, Europa es tan fuerte como su eslabón más débil, ya sea un estado miembro vulnerable o un producto inseguro a lo largo de la cadena de suministro”, alertó el comisionado de la UE para el mercado interno, Thierry Breton.

“Las computadoras, teléfonos, electrodomésticos, dispositivos de asistencia virtual, coches, juguetes… todos y cada uno de estos cientos de millones de productos conectados son un punto de entrada potencial para un ciberataque”, agregó.

Breton advirtió que la mayoría de los productos de hardware y software no están sujetos actualmente a ninguna obligación de ciberseguridad.

De aprobarse, el nuevo reglamento exigiría a los fabricantes que ofrezcan dispositivos que tengan en cuenta la ciberseguridad durante su diseño y desarrollo. Las empresas seguirían siendo responsables de la seguridad de los productos durante su vida útil prevista, o un mínimo de cinco años.