El pasado 29 de octubre, la Comisión Europea (CE) ha tomado medidas para mejorar la ciberseguridad de los dispositivos inalámbricos disponibles en el mercado europeo, que sean seguros para la ciudadanía en temas como datos personales, riesgo de fraude, mayor resiliencia en las redes de comunicación.
Esta Ley establece “requisitos esenciales para la seguridad y la salud, la compatibilidad electromagnética y el uso eficiente del espectro radioeléctrico. También proporciona la base para una mayor regulación que rige algunos aspectos adicionales. Estos incluyen características técnicas para la protección de la privacidad, los datos personales y contra el fraude. Además, los aspectos adicionales cubren la interoperabilidad, el acceso a los servicios de emergencia y el cumplimiento de la combinación de equipos de radio y software.”
Thierry Breton, Comisario de Mercado Interior, dijo: “Las amenazas cibernéticas evolucionan rápidamente; son cada vez más complejas y adaptables. Con los requisitos que presentamos hoy, mejoraremos en gran medida la seguridad de una amplia gama de productos y fortaleceremos nuestra capacidad de resistencia contra las amenazas cibernéticas. Este es un paso significativo en el establecimiento de un conjunto completo de estándares europeos comunes de ciberseguridad para los productos y los servicios que se llegan a nuestro mercado”.
Las nuevas normas entrarán en vigor tras un periodo de control de dos meses si el consejo o el parlamento no plantean objeciones. Los fabricantes tendrán un periodo de transición de 30 meses para empezar a cumplir los primeros requisitos, luego existirán nuevos requisitos que están previstos para mediados de 2024.
Las medidas ayudarán a:
- Mejorar la resistencia de la red: los dispositivos y productos inalámbricos deberán incorporar funciones para evitar dañar las redes de comunicación y evitar la posibilidad de que los dispositivos se utilicen para interrumpir la funcionalidad del sitio web u otros servicios.
- Proteger mejor la privacidad de los consumidores: los dispositivos y productos inalámbricos deberán tener funciones para garantizar la protección de los datos personales. La protección de los derechos del niño se convertirá en un elemento esencial de esta legislación. Por ejemplo, los fabricantes deberán implementar nuevas medidas para evitar el acceso o la transmisión no autorizados de datos personales.
- Reducir el riesgo de fraude monetario: los dispositivos y productos inalámbricos deberán incluir funciones para minimizar el riesgo de fraude al realizar pagos electrónicos. Por ejemplo, deberán garantizar un mejor control de autenticación del usuario para evitar pagos fraudulentos.
La ley adoptada se produce después de que el presidente von der Leyen declarara en septiembre planes para introducir una Ley de Resiliencia Cibernética.
Información adicional
- https://ec.europa.eu/commission/presscorner/detail/en/ip_21_5634
- https://ec.europa.eu/docsroom/documents/40763
- https://ec.europa.eu/growth/sectors/electrical-and-electronic-engineering-industries-eei/radio-equipment-directive-red_en
