Un paso más en la lucha contra la ciberseguridad. Europa plantea la que será su primera ley de ciber-resiliencia, un proyecto que prevé, entre otras medidas, que los fabricantes y desarrolladores de dispositivos y apps sean responsables de actualizar la protección de sus productos durante toda la vida útil de estos.
Esto es que los dispositivos móviles, aplicaciones online y otros elementos del Internet de las cosas --como electrodomésticos o juguetes inteligentes-- puedan ser retirados del mercado de la UE o sus fabricantes sancionados si no cumplen con nuevas normas de seguridad que los protejan del riesgo de ciberataques.
Ley de Ciber-resiliencia
La Ley de Ciber-resiliencia ampliará así la responsabilidad de los fabricantes al fijar estándares de seguridad durante todo el proceso de producción, desde el diseño hasta su manufactura, pero también una vez el dispositivo llega al consumidor, ya que deberán garantizar actualizaciones para cubrir "puntos vulnerables" de ciberseguridad que se detecten más tarde.
Además, los fabricantes también tendrán que notificar los puntos vulnerables e incidentes y habrá normas sobre el control y la vigilancia del mercado, han explicado en una rueda de prensa en Bruselas ofrecida por el vicepresidente responsable de Seguridad, Margaritis Schinas, y por el comisario de Industria y Mercado Interior, Thierry Breton.
Multas y retiradas del mercado
Las autoridades nacionales responsables de vigilar que se aplican los nuevos estándares podrán exigir a los operadores que corrijan la no conformidad de sus productos y eliminen el riesgo y también imponer la prohibición o restricción del acceso al mercado comunitario u ordenar la retirada de dispositivos o programas inseguros.
Estas autoridades podrán también imponer "multas" a las empresas que no respeten las nuevas reglas europeas en base a los umbrales fijados para sanciones administrativas en la normativa nacional.