El Parlamento Europeo ha adoptado la Ley de Ciberresiliencia, cuyo objetivo es garantizar que los productos con elementos digitales sean seguros de usar y resilientes frente a las ciberamenazas, así como proporcionen suficiente información sobre sus propiedades de seguridad. Ahora, la legislación también tendrá que ser adoptada formalmente por el Consejo Europeo.
Los productos digitales importantes y críticos se incluirán en dos listas según su criticidad y el nivel de riesgo de ciberseguridad que presentan. Ambas listas serán propuestas y actualizadas por la Comisión Europea.
Los productos que se considere que plantean un mayor riesgo de ciberseguridad serán examinados rigurosamente por un organismo notificado, mientras que el resto tendrá que pasar por un proceso de evaluación de la conformidad menos estricto, a menudo gestionado internamente por los propios fabricantes.
Seguridad de los productos digitales
Durante las negociaciones, el Parlamento Europeo ha querido asegurar que la Ley de Ciberresiliencia cubre productos como software de sistemas de gestión de identidad, administradores de contraseñas, lectores biométricos, cámaras de seguridad privadas, enrutadores wifi y asistentes domésticos inteligentes. Además, los productos deberán contar con actualizaciones de seguridad que se aplicarán automáticamente cuando sea técnicamente posible e independientes de las actualizaciones de funcionalidad.
Los eurodiputados también han instado a que la Agencia de Ciberseguridad de la Unión Europea (ENISA) se involucre más cuando se encuentren vulnerabilidades y se produzcan incidentes. En este sentido, ENISA será notificada por los Estados miembros afectados, recibirá información para evaluar la situación y, de identificar un riesgo sistémico, alertará a otros países comunitarios para que puedan tomar las medidas necesarias.
Por último, el Parlamento Europeo ha introducido en la Ley de Ciberresiliencia programas de educación y formación, iniciativas de colaboración en materia de ciberseguridad, así como estrategias para mejorar la movilidad de la fuerza laboral.