La Unión Europea (UE) está preparada para tomar medidas enérgicas contra la seguridad de los dispositivos de mala calidad con una importante nueva legislación.
La «Ley de Resiliencia Cibernética» propuesta garantizará que todos los dispositivos conectados «ya sea directa o indirectamente a otro dispositivo o red», incluidos todo, desde refrigeradores hasta relojes inteligentes, deberán cumplir con un conjunto de estándares de seguridad cibernética recientemente propuesto.
El precio del incumplimiento es bastante elevado, las empresas podrían enfrentarse a multas de hasta 15 millones de euros (15 millones de dólares) o hasta el 2,5 % de su facturación global total si no cumplen.
¿Qué significa esto para las empresas?
Los fabricantes ahora tendrán que informar todas las vulnerabilidades e incidentes conocidos explotados activamente.
El reglamento propuesto también aumentará la responsabilidad de los fabricantes de mantener informados a los consumidores, asegurando que «permitan que los consumidores tengan suficiente información sobre la ciberseguridad de los productos que compran y usan».
Los fabricantes también estarán obligados a proporcionar soporte de seguridad y actualizaciones de software regulares para abordar nuevas vulnerabilidades.
Las nuevas reglas no se aplicarán a los dispositivos cuyos requisitos de ciberseguridad ya se describen como parte de las reglas existentes de la UE, como dispositivos médicos, tecnología de aviación y automóviles.
La afirmación es que a través de los costos de cumplimiento podrían ascender a 29 mil millones de euros en costos de cumplimiento, en última instancia, ahorrará a las empresas 290 mil millones de euros anuales en incidentes cibernéticos.
No sorprende que la UE esté optando por tomar medidas enérgicas contra la seguridad de los dispositivos, se ha demostrado que es un problema grave y continuo, y los ciberdelincuentes de todo el mundo buscan dispositivos IoT como puntos finales.
Grupo de derechos de los consumidores ¿Cuál? construyó una casa llena de dispositivos inteligentes y registró 12 807 intentos únicos de escaneo y ataque en su primer mes dirigidos a estos.
Por lo general, la seguridad de los dispositivos no parece ser algo que los consumidores deban priorizar, al menos según una investigación de BlackBerry.
De más de las tres cuartas partes (77 %) de los dispositivos inteligentes en el hogar comprados en los últimos dos años, menos de un tercio (30 %) de los trabajadores domésticos alemanes y holandeses que poseen un dispositivo inteligente dijeron que la seguridad era uno de los tres factores principales. al realizar estas compras.
«Merecemos sentirnos seguros con los productos que compramos en el mercado único. Así como podemos confiar en un juguete o una nevera con la marca CE, la Ley de Resiliencia Cibernética garantizará que los objetos conectados y el software que compramos cumplan con estrictas medidas de seguridad cibernética, «, dijo Margrethe Vestager, vicepresidenta ejecutiva de estrategia digital de la Comisión Europea. “Pondrá la responsabilidad donde corresponde, con aquellos que colocan los productos en el mercado”.
No es solo la UE la que está lista y dispuesta a tomar medidas enérgicas contra la seguridad de los dispositivos.
Ya en 2019 apareció un borrador de la legislación de «seguridad por diseño» del gobierno del Reino Unido que cubre la seguridad de los dispositivos inteligentes.