La UE impulsará la ciberseguridad de los dispositivos IoT a través de nueva regulación
La presidenta de la Comisión Europea, Ursula Von der Leyen, ha anunciado que están trabajando en una Ley de Resiliencia Cibernética para establecer estándares comunes de seguridad cibernética (Cyber Resilience Act) para los dispositivos conectados.
Ante el exponencial número de dispositivos conectados, también aumenta el nivel de riesgo al que nos vemos expuestos. Lo mismo ocurre con los organismos estatales que, con la digitalización, también se ven más expuestos ante posibles amenazas de ciberdelincuentes. Por ello, y con el objetivo de proteger infraestructuras que pueden considerarse como críticas, se antoja necesario poder dar una respuesta ante este tipo de amenazas ya que estas pueden afectar a hospitales o administraciones públicas como ya tuvimos ocasión de ver en el ciberataque sufrido por el SEPE que afectó considerablemente a su funcionamiento.
Según la presidenta de la Comisión: “dado que los recursos son escasos, tenemos que agrupar nuestras fuerzas. Y no solo debemos estar satisfechos con abordar la amenaza cibernética, también debemos esforzarnos por convertirnos en líderes en seguridad cibernética”.
Con esta iniciativa, se une a otras como la Directiva NIS 2, en la que se amplía su elevando los requisitos de ciberseguridad para los servicios digitales empleados en sectores críticos de la economía y la sociedad. Recordemos que esta futura Directiva NIS 2 se centra en la seguridad de la cadena de suministro críticas, la futura Ley de Resiliencia Cibernética se centraría más en los dispositivos conectados, haciendo que ambas normas puedan ser complementarias.
No obstante, tenemos que ver cómo se desarrolla en el futuro esta iniciativa ya que actualmente en la UE hay otras iniciativas como la Directiva sobre la Resiliencia de Entidades Críticas, y habría que ver el encaje entre estas y cómo se complementan con las normas que actualmente están sobre la mesa.
Por último, como indicó la directora general de Digital Europe, se necesita de objetivos más armonizados y reglas fáciles de implementar para lograr una protección adecuada para los europeos y así ayudar a la industria europea a que desarrolle capacidades de seguridad cibernética.