Esta última semana la Comisión Europea ha presentado su propuesta de Reglamento sobre los requisitos de ciberseguridad para productos digitales. Este texto también se conoce como Cyber Resilience Act, y su finalidad es la de establecer un marco jurídico para que los fabricantes y desarrolladores de software y hardware en la UE garanticen la seguridad de los mismos durante toda la vida de los productos.
En otras palabras, el objetivo de la que sería la primera ley europea para la “ciberesiliencia” es el de establecer los estándares de seguridad exigible frente a ciberataques, tanto en la fase de producción como durante toda la vida útil de estos productos.
En este régimen propuesto, se traslada la responsabilidad en el cumplimiento de estos estándares mínimos a los fabricantes de los dispositivos y sistemas, imponiéndose obligaciones de notificación en caso de detección de vulnerabilidades.
Además, se establecen una serie de normas de control y vigilancia de estos productos en el mercado, previendo que las autoridades nacionales puedan solicitar a los fabricantes que solucionen las vulnerabilidades o, en su defecto, que retiren los productos del mercado.
Se establece, para asegurar el cumplimiento de lo anterior, un régimen sancionador para los casos de incumplimiento de las normas por parte de los sujetos obligados.