Noticias

10 claves para entender la nueva Ley de Ciberresiliencia

La nueva Ley de Ciberresiliencia de la UE marcará un hito al regular la ciberseguridad de todos los productos digitales, enfocándose en mejorar la protección cibernética desde la fase inicial de diseño de estos productos. Esta nueva legislación, pionera en su ámbito, busca establecer normas más estrictas y homogéneas para proteger las infraestructuras críticas y los datos sensibles contra ciberataques. Con el aumento de amenazas cibernéticas y la creciente dependencia de la tecnología, la ley de ciberresiliencia es un paso fundamental para garantizar la integridad y la continuidad operativa de los sistemas digitales en la UE. Desde S2 Grupo, una empresa especializada en ciberseguridad y ciberinteligencia, han subrayado que esta medida abordará uno de los principales problemas que enfrentan la mayoría de los dispositivos: la falta de diseño con criterios de ciberseguridad, conocido como «security by design».

Esto ha resultado en numerosos puntos vulnerables que podrían ser aprovechados por atacantes para acceder a las redes locales.

Además de la necesidad que supone crear productos ciberseguros desde la fase más incipiente de diseño, las empresas han de tener en cuenta que el incumplimiento de los requisitos que establece esta ley está sujeto a multas de entre 10 y 15 millones de euros o hasta el 2 o 2,5% de su volumen de negocio anual”, ha declarado José Rosell socio-fundador y CEO de S2 Grupo.

Nueva Ley de Ciberresiliencia

Esta normativa incluye un periodo de adaptación de 3 años, y según los expertos de S2 Grupo, estas son las 10 claves de la nueva Ley de Ciberresiliencia:

  1. Abarca todos los dispositivos conectados a la red o a otros dispositivos.
  2. Establece normas de ciberseguridad para el diseño, desarrollo y producción de productos digitales, con obligaciones para los operadores económicos y normas de vigilancia del mercado y ejecución.
  3. Impone requisitos esenciales para la gestión de vulnerabilidades por parte de los fabricantes, asegurando la ciberseguridad de los productos durante todo su ciclo de vida, con obligación de informar sobre vulnerabilidades e incidentes.
  4. Los Estados miembros designarán una autoridad notificadora para supervisar los procedimientos de evaluación y notificación de los organismos de evaluación de la conformidad.
  5. Garantiza que los consumidores tengan información adecuada sobre la ciberseguridad de los productos que adquieren y utilizan.
  6. Obliga a los fabricantes a proporcionar soporte de seguridad y actualizaciones de software para resolver vulnerabilidades identificadas.
  7. Exige la incorporación de requisitos esenciales de ciberseguridad en todas las etapas del ciclo de vida del producto, incluyendo diseño, desarrollo, producción, entrega y mantenimiento.
  8. Los fabricantes deben informar activamente sobre vulnerabilidades e incidentes, proporcionar actualizaciones de seguridad durante al menos 5 años y gestionar eficazmente los riesgos.
  9. Requiere la documentación de todos los riesgos de ciberseguridad asociados con los productos.
  10. Establece que los productos con elementos digitales deben contar con instrucciones claras, comprensibles y una evaluación de conformidad.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.