Unión Europea: Ley de Resiliencia Cibernética

Se espera que el día de hoy, sea anunciada la Ley de Resiliencia Cibernética, que propondrá multar a fabricantes o incluso excluir del mercado comunitario a los productos que no cumplan con una serie de requisitos y estándares.

La Unión Europea (UE) apuntala la ciberseguridad de su territorio y se ha propuesto legislar respecto a todo tipo de aparatos inteligentes conectados a Internet. 

Hasta ahora, lo que ha salido a la luz parte de la premisa de que los proveedores deberán evaluar los riesgos de seguridad de sus productos desde el diseño y tomar iniciativas y procedimientos proactivos para solucionar cualquier tipo de brecha. Así, las empresas deberán notificar los incidentes a la agencia de ciberseguridad de la Unión Europea, ENISA; en un plazo de 24 horas una vez tengan conocimientos sobre cualquier tipo de problemas.

El incumplimiento de estas normas puede costar multas de hasta 15 millones de euros o del 2,5% de la facturación global anual de la empresa infractora, con sanciones más bajas para otro tipo de quebrantamientos menos graves. 

Cada país podrá reservarse el derecho de restringir la disponibilidad de ese tipo de producto en su mercado nacional, retirarlo o recuperarlo más adelante.