La evolución tecnológica ha provocado un aumento significativo en la interconexión de dispositivos en nuestra vida cotidiana. Sin embargo, esta digitalización masiva también ha expuesto a usuarios y organizaciones a nuevos riesgos y vulnerabilidades cibernéticas. Ante este panorama, surge la necesidad de establecer marcos normativos que garanticen la seguridad y resiliencia de los dispositivos y sistemas digitales. En este contexto, la nueva Ley de Ciberresiliencia promete ser un cambio de paradigma en la manera en que se concibe la seguridad de productos y servicios digitales.
Desde S2 Grupo, una firma líder en ciberseguridad y ciberinteligencia, se ha subrayado la importancia de esta legislación. Según han indicado, uno de los grandes beneficios de la ley es la capacidad de abordar las deficiencias de seguridad en dispositivos que no fueron diseñados con ciberseguridad en mente. Estos dispositivos, hasta ahora, presentaban numerosos puntos vulnerables que podrían ser explotados por atacantes para comprometer redes locales.
José Rosell, socio-fundador y CEO de S2 Grupo, enfatizó en la necesidad de desarrollar productos teniendo en cuenta la ciberseguridad desde sus primeras etapas de diseño. Subrayó también que las sanciones por incumplir con los requisitos de esta ley son severas, pudiendo alcanzar multas de entre 10 y 15 millones de euros o hasta el 2 o 2,5% del volumen de negocio anual de la compañía infractora.
Para facilitar la comprensión de esta normativa, S2 Grupo ha destacado las siguientes 10 claves de la Ley de Ciberresiliencia:
1. La ley afectará a todos los dispositivos que se conecten a la red o entre sí.
2. Establece normativas de ciberseguridad obligatorias en todas las etapas de diseño, desarrollo y producción de productos con elementos digitales.
3. Introduce requisitos esenciales para la gestión de vulnerabilidades por parte de los fabricantes, asegurando la ciberseguridad de los productos durante todo su ciclo de vida.
4. Los Estados miembros designarán autoridades notificadoras para la evaluación y notificación de conformidad y seguimiento.
5. Tiene el objetivo de garantizar que los consumidores dispongan de información suficiente sobre la ciberseguridad de los productos que adquieren.
6. Obliga a los fabricantes a proporcionar actualizaciones de seguridad y soporte de software para mitigar vulnerabilidades identificadas.
7. Exige la incorporación de requisitos esenciales de ciberseguridad en el diseño, producción y mantenimiento de dispositivos digitales.
8. Estipula que los fabricantes informen activamente sobre vulnerabilidades e incidentes y proporcionen soporte de actualizaciones durante al menos 5 años.
9. Requiere la documentación de todos los riesgos de ciberseguridad.
10. Los productos con elementos digitales deben incluir instrucciones claras y pasar por una evaluación de conformidad.
José Rosell concluye resaltando la importancia de la asesoría específica en ciberseguridad no solo para cumplir con la legislación sino también para garantizar la seguridad de los servicios y productos, así como la continuidad de los negocios y la protección de clientes. Además, remarca que la seguridad de un producto es un proceso continuo que requiere actualizaciones y evaluaciones periódicas.
Esta nueva legislación representa un avance significativo en la lucha contra las amenazas cibernéticas, imponiendo un estándar más alto para la ciberseguridad de productos digitales y promoviendo una cultura de resiliencia y prevención en la era digital.
