ESTA LEY NO ESTÁ EN VIGOR
Ley de Ciberresiliencia
En Ley de Ciberresiliencia de la UE es una propuesta de reglamento destinada a establecer normas comunes de ciberseguridad para los productos con elementos digitales en toda la Unión Europea. Sin embargo, es importante señalar que esta ley aún no ha entrado en vigor. El proceso legislativo sigue su curso y, por el momento, la propuesta se encuentra en el primera lectura en el Parlamento Europeo. Esto significa que, aunque la ley se ha presentado y se está estudiando, aún no se ha adoptado ni aplicado como ley.
Estructura y secciones principales
- Objetivos y ámbito de aplicación: El reglamento pretende garantizar que todos los productos con elementos digitales comercializados en la UE cumplan los requisitos esenciales de ciberseguridad durante todo su ciclo de vida. Esto incluye todo el proceso, desde el diseño y el desarrollo hasta las actividades posteriores a la comercialización, como actualizaciones y vulnerabilidadVulnerabilidad Se refiere a una debilidad, susceptibilidad o defecto de los productos o servicios de las TIC que puede ser explotado por una ciberamenaza -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) gestión.
- Requisitos de ciberseguridad: Los fabricantes deben integrar la ciberseguridad en la fase de diseño del producto y garantizar que los productos sean seguros por defecto y por diseño. Esta sección describe las obligaciones de los fabricantes, importadores y distribuidores para garantizar la ciberseguridad de sus productos, incluidas las actualizaciones oportunas y la gestión de vulnerabilidades.
- Vigilancia del mercado y aplicación: La propuesta establece un marco para la vigilancia del mercado y la aplicación de la ley, garantizando que los productos no conformes sean identificados y tratados. Se faculta a las autoridades nacionales para adoptar medidas correctoras, incluidas multas y retiradas de productos, con el fin de garantizar el cumplimiento de la ley.
- Normas armonizadas: La ley promueve el desarrollo y uso de normas armonizadas para facilitar el cumplimiento de los requisitos de ciberseguridad. Estas normas tienen por objeto proporcionar orientaciones claras a los fabricantes sobre cómo cumplir las obligaciones reglamentarias y garantizar la igualdad de condiciones en toda la UE.
- Obligaciones de información: El reglamento obliga a los fabricantes a proporcionar información clara y completa a los usuarios sobre las características de ciberseguridad de sus productos. Esto incluye instrucciones para una configuración y uso seguros, así como detalles sobre la vida útil prevista del producto en términos de soporte de ciberseguridad.
- Impacto y cooperación internacionales: La Ley de Ciberresiliencia está diseñada para establecer un punto de referencia mundial para la ciberseguridad de los productos, influyendo en las normas más allá de la UE. Pone de relieve el papel de la UE en el liderazgo de los esfuerzos mundiales de ciberseguridad mediante el establecimiento de normas rigurosas que pueden servir de modelo para otras regiones.
La Ley de Ciberresiliencia está llamada a convertirse en una normativa clave de la estrategia digital de la UE, al abordar los crecientes retos de ciberseguridad que plantea la proliferación cada vez mayor de dispositivos conectados. Se espera que la normativa aumente la confianza en los productos digitales, reduzca el número de incidentes de ciberseguridad y sitúe a la UE como líder mundial en normas de ciberseguridad.