El futuro de la ciberseguridad en Europa: cómo la nueva ley de la UE protegerá a usuarios y empresas

La Ley de Ciberresiliencia de la Unión Europea establecerá un marco regulatorio esencial para mejorar la seguridad cibernética de los productos con elementos digitales y abordar los riesgos actuales del mercado.

La Fiscalía investiga a Meta por el uso de datos personales de usuarios para entrenar su IA

Ciberseguridad
Ciberseguridad
M. H.

06 de julio 2024 - 08:59

Actualmente, los dispositivos tecnológicos han evolucionado rápidamente gracias al auge de la inteligencia artificial, convirtiendo al ecosistema digital en un ente indispensable para el día a día de las organizaciones.

Ello va de la mano del incremento del riesgo de sufrir ciberataques que vulneran derechos fundamentales como la privacidad de datos y su uso malintencionado.

La Ley de Ciberresiliencia de la Unión Europea marcará un antes y un después en la seguridad digital y las firmas Letslaw, RSM y 4Geeks exploran cómo la nueva normativa elevará la seguridad de las organizaciones, así como los derechos y obligaciones que plantea.

La Ley de Ciberresiliencia de la Unión Europea (Cyber Resilience Act, CRA), prevista para su entrada en vigor este año, establecerá un marco regulatorio esencial para mejorar la seguridad cibernética de los productos con elementos digitales y abordar los riesgos actuales del mercado.

Este reglamento pionero establece directrices de ciberseguridad para productos con elementos digitales, afectando tanto a hardware como a software, y promete transformar el mercado europeo en un entorno más seguro para usuarios y empresas.

Según la firma de abogados Letslaw, los consumidores y usuarios profesionales son los más afectados por la falta de ciberseguridad en muchos productos conectados.

“En un mundo cada vez más interconectado, es importante tener una regulación que garantice la protección de los usuarios ante los productos con acceso a internet, ya que cuantos más puntos de acceso existen, más puntos de entrada tienen los ciberdelincuentes”, afirma Alberto Malo, Manager en el Departamento de Nuevas Tecnologías de Letslaw.

Responsabilidades y oportunidades para los fabricantes

La Ley de Ciberresiliencia ha centrado su atención en varios riesgos presentes en el mercado actual.

El bajo nivel de ciberseguridad de muchos productos inalámbricos y por cable conectados a internet, así como de los programas informáticos introducidos en el mercado de la UE, es una preocupación constante.

Otro principal riesgo es la falta de actualizaciones por parte de los fabricantes para solucionar las vulnerabilidades detectadas, lo que agrava la situación.

Además, de acuerdo con Alberto Malo, “las empresas y los consumidores no suelen disponer de la información precisa y necesaria que permita conocer si un producto es seguro en el ámbito de la ciberseguridad. Es más, suelen desconocer qué elementos buscar para asegurarse de que los productos que compran se instalan de manera segura. Los fabricantes se encuentran ante una oportunidad de oro para poder posicionar sus productos como líderes de seguridad en el mercado”.

Por su parte, la firma de consultoría y auditoría RSM subraya que las obligaciones impuestas por la norma tienen un alcance muy amplio en términos de operadores económicos afectados. Las nuevas normas afectarán tanto a los fabricantes como a los distribuidores e importadores de productos que incorporan elementos digitales.

“Los fabricantes deberán realizar por ley una "diligencia debida" cuando integren componentes provenientes de terceros en los productos con elementos digitales que comercialicen durante todas las fases del ciclo de vida del producto, desde el diseño hasta la producción y mantenimiento”, afirma Marc Gallardo, socio de Derecho digital de RSM.

“Estas evaluaciones deben estar documentadas y ser accesibles para las autoridades de vigilancia del mercado durante diez años después de que el producto haya sido comercializado”, continúa.

Asimismo, según el experto de RSM, los fabricantes deben notificar a la Agencia de la Unión Europea para la Ciberseguridad (ENISA) cualquier vulnerabilidad explotada en sus productos dentro de las 24 horas desde su descubrimiento, facilitando detalles y medidas de mitigación.

Formación y ciberseguridad, prioritarios

Los sistemas informáticos, administrados por el capital humano de las organizaciones, deben precisar de una formación apropiada para los desafíos que plantea la nueva Ley de Ciberresiliencia, así como concienciarse en tener una estructura robusta ante las ciberamenazas.

4Geeks Academy, una escuela de programación, enfocada en el desarrollo de software y habilidades tecnológicas, ha desarrollado un programa de ciberseguridad ante la importancia de la seguridad en el espacio cibernético y las consecuencias de un ciberataque o fuga de información.

“La ley fomenta una cultura de ciberseguridad continua, transformando nuestro entorno digital en un espacio seguro y preparado para el futuro”, apunta Daniela Maissi, investigadora en materia de ciberseguridad y creadora de programas formativos en 4Geeks Academy.

“Tenemos una política de protección de datos y uso de dispositivos muy rigurosa para disminuir las probabilidades de sufrir algún ciberataque y de la misma forma contamos con un plan de acción y protocolo de actuación por si llegara a ocurrir disminuyendo el impacto del mismo”, explica.

Un futuro más seguro

Desde Letslaw apuntan que la nueva ley establecerá un período de soporte que coincida con la duración prevista de uso del producto, “asegurarse de que se proporcionen actualizaciones de seguridad durante este período siendo de al menos cinco años, a excepción de los productos cuyo uso previsto sea más corto”.

La implementación de la Ley de Ciberresiliencia promete un mercado más seguro y transparente. Los usuarios podrán adquirir productos con la tranquilidad de que se han tomado medidas para proteger su información personal.

Así, el marco legal de la Ley de Ciberresiliencia no solo eleva los estándares de seguridad para productos digitales, sino que también asegura una mayor transparencia y protección para los usuarios finales, estableciendo así un entorno digital más seguro y fiable, como expone Gallardo.

“Eso representa un avance significativo en la regulación de la ciberseguridad en Europa, imponiendo estrictas obligaciones a las empresas y otorgando derechos cruciales a los usuarios. Esta legislación horizontal es fundamental para enfrentar los desafíos de seguridad en un mundo cada vez más digitalizado”, asegura.

stats