La resiliencia cibernética trata de asegurar que los negocios sigan funcionando frente a los desafíos en el ámbito cibernético. Implica tener la capacidad de mantener la continuidad de las operaciones y la seguridad de la información, asegurando que la organización pueda seguir operando sin interrupciones significativas.
La CRA y la Ciberseguridad
La Ley de Ciberresiliencia (CRA) de la Unión Europea (UE) marca un hito significativo en la protección de consumidores y empresas que utilizan productos y software con componentes digitales. Esto es especialmente relevante en un mundo cada vez más digitalizado, donde los dispositivos electrónicos e inteligentes son cada vez más frecuentes en la rutina diaria.
Aspectos clave
La CRA aborda de manera integral dos problemas fundamentales que afectan la ciberseguridad:
- Se enfrenta al riesgo inherente a muchos productos debido a la falta de medidas de seguridad cibernética adecuadas o actualizaciones insuficientes.
- En segundo lugar, aborda la dificultad de los consumidores y empresas para evaluar y configurar la ciberseguridad de sus dispositivos.
De esta forma, no solo busca rectificar estas deficiencias, sino establecer un estándar armonizado para productos y programas informáticos con componentes digitales. así, convertirá el uso de estos dispositivos en una actividad segura.
La ley establece normas armonizadas para la comercialización de productos y programas informáticos digitales. A partir de su entrada en vigor, los productos conectados a Internet llevarán el marcado CE, indicando que cumplen con las nuevas normas de ciberseguridad. Esto no solo proporcionará a los consumidores una mayor confianza en los productos, sino que también ofrecerá a las empresas la capacidad para tomar decisiones más informadas basadas en las credenciales de ciberseguridad.
Entrada en vigor
El Parlamento Europeo y el Consejo serán los encargados de aprobar de manera formal la aplicación de esta Ley. Una vez adoptada, la Ley de Ciberresiliencia entrará en vigor 20 días después de su publicación en el Diario Oficial.
Los fabricantes, importadores y distribuidores tendrán un plazo de 36 meses para adaptarse a los nuevos requisitos (con una excepción de 21 meses para la obligación de notificación de incidentes y vulnerabilidades). Este período de transición permitirá a las empresas ajustarse sin interrupciones significativas en sus operaciones.
Entre los principales requisitos se encuentran los siguientes:
- Obligatoriedad de implementar medidas de seguridad aplicables a cualquier fase del ciclo de vida del producto.
- Incluso años después de la compra, los fabricantes deberán ofrecer actualizaciones de seguridad a los consumidores.
En este artículo puedes consultar otras medidas de Ciberseguridad adoptadas en España.
