Para que los productos digitales sean más seguros

Fuente de la imagen: felix_w en pixabay

El Incibe define la ciberresiliencia como la capacidad de un proceso, negocio, organización o nación para anticipar, resistir, recuperarse y evolucionar para mejorar sus capacidades de sobreponerse ante condiciones adversas, estrés o ataques a los recursos cibernéticos que necesita para funcionar. El objetivo de la ciberresiliencia para una organización, pertenezca o no a un sector estratégico, provea o no uno de estos servicios digitales, es llevar a un nivel óptimo su capacidad para mantener su propósito principal y la integridad frente a una amenaza o ataque de ciberseguridad[1]. En el sitio Protección de Datos, texto “Propuesta de nueva Ley de Ciberresiliencia”[2], me hacía eco de la propuesta que ha presentado la Comisión Europea (CE) de la nueva Ley de Ciberresiliencia para proteger a los consumidores y las empresas frente a los productos con características de seguridad inadecuadas. Es una primera legislación de este tipo a escala de la UE e introduce requisitos obligatorios de ciberseguridad para los productos con elementos digitales, a lo largo de todo su ciclo de vida útil. Se basa en la Estrategia de Ciberseguridad de la UE de 2020 y en la Estrategia de la UE para una Unión de la Seguridad, también de 2020.

La Ley velará porque los productos digitales[3] sean más seguros[4]. Además de ampliar la responsabilidad de los fabricantes, al obligarlos a facilitar apoyo de seguridad y actualizaciones de programas informáticos a fin de eliminar puntos vulnerables, permitirá a los consumidores tener información suficiente sobre la ciberseguridad de los productos que utilicen. Teniendo en cuenta que los ataques de secuestro de archivos afectan a una organización cada once segundos en todo el mundo y que el coste anual mundial estimado de la ciberdelincuencia alcanzó los 5,5 billones de euros en 2021[5], es más importante que nunca garantizar un alto nivel de ciberseguridad y limitar los puntos vulnerables de los productos digitales, que constituyen una de las principales vías de los ataques que alcanzan su objetivo. Al haber cada vez más productos inteligentes y conectados, un incidente de ciberseguridad puede incidir en toda la cadena de suministro, lo que daría lugar a graves perturbaciones de las actividades económicas y sociales en todo el mercado interior, reducir la seguridad o incluso poner en peligro vidas. Fuente de la información: CE. Fuente de la imagen: felix_w en pixabay.

______________________

[1] Como la prevención total nunca estará garantizada, se deben establecer procesos continuos de detección.

[2] Velasco Carretero, Manuel. Propuesta de nueva Ley de Ciberresiliencia. Sitio protección de Datos. 2022. Visitado el 20/09/2022.

[3] Productos inalámbricos, programas informáticos...

[4] Para los consumidores de toda la U.

[5] Cybersecurity Ventures, citado en el informe del Centro Común de Investigación (2020): «Cybersecurity – Our Digital Anchor, a European perspective» (Ciberseguridad: nuestra ancla digital, una perspectiva europea).