El Consejo Europeo ha adoptado la Ley de Ciberresiliencia con el objetivo de garantizar la ciberseguridad de los productos con elementos digitales antes de su comercialización. Esta legislación persigue dar respuesta a los vacíos legales, aclarar los vínculos y hacer más coherente el marco normativo de ciberseguridad existente para garantizar que productos como las soluciones IoT sean seguras a lo largo de la cadena de suministro y durante todo su ciclo de vida.
La nueva Ley de Ciberresiliencia introduce requisitos de ciberseguridad a escala de la Unión Europea para el diseño, desarrollo, producción y comercialización de hardware y software, evitando el solapamiento de requisitos derivados de diferentes legislaciones de los Estados miembros.
Por ejemplo, los productos llevarán el sello CE para indicar que cumplen el reglamento. De esta manera, los consumidores podrán tener en cuenta la ciberseguridad a la hora de seleccionar y utilizar productos con elementos digitales.
Entrada en vigor y aplicación de la Ley de Ciberresiliencia
La normativa se aplicará a todos los productos que estén conectados, directa o indirectamente, a otro dispositivo o a una red. No obstante, contempla excepciones para los productos para los que ya se han establecido requisitos de ciberseguridad en las leyes europeas existentes, como es el caso de los dispositivos médicos y aeronáuticos o los automóviles.
Ahora, la Ley de Ciberresiliencia será firmada por los presidentes del Consejo y el Parlamento Europeo, y se publicará en el Diario Oficial de la UE en las próximas semanas. Entrará en vigor 20 días después y se aplicará pasados 36 meses de su entrada en vigor, aunque algunas disposiciones se aplicarán antes.