Plisq Logo Blanco con borde





Gijón – Sede

C/ Anselmo Solar, 41
33204 Gijón, España

Kit Digital

Hasta 12.000 Euros en subvenciones para digitalizar tu negocio.

Ver

+34 689 928 259
hola@plisq.com

Plisq Logo Watermark

Ciberataque – Geografía e Identidad 14 – Nuevas normativas de ciberseguridad en la Unión Europea

Feb 8, 2023

En el artículo anterior de esta serie, hablamos de La ciberseguridad en el núcleo empresarial. En el artículo de hoy hablaremos de las nuevas normativas de ciberseguridad en l UE en «Ciberataque – Geografía e Identidad 14 – Nuevas normativas de ciberseguridad en la Unión Europea».

La serie completa consta de 15 artículos:

Publicados – Artículo 1, Artículo 2, Artículo 3, Artículo 4, Artículo 5, Artículo 6, Artículo 7, Artículo 8, Artículo 9, Artículo 10, Artículo 11, Artículo 12, Artículo 13, Artículo 14, Artículo 15.

Bruselas tiene nuevas normativas de ciberseguridad.

Multas de hasta 15 millones de euros para los infractores.

La Comisión Europea ha propuesto una nueva ley de ciberresiliencia que establece requisitos obligatorios de ciberseguridad para los productos digitales en la Unión Europea (UE), proponiendo multas de hasta el 2,5% del volumen de negocios o hasta 15 millones de euros.

Ciberseguridad en EU
Normativas de Ciberseguridad en la Unión Europea (UE).

La Comisión ha presentado una propuesta de nueva Ley de Ciberresiliencia para proteger a los consumidores y a las empresas de los productos con características de seguridad inadecuadas. Esta es la primera legislación de este tipo en toda la UE que introduce requisitos obligatorios de ciberseguridad para los productos con elementos digitales, a lo largo de su ciclo de vida.

Después de que el ejecutivo de la UE esbozara hace un año una estrategia de ciberseguridad, la nueva legislación pretende garantizar que los productos digitales, como los productos inalámbricos y por cable y los programas informáticos, sean más seguros para los consumidores de toda la UE.

En concreto, además de aumentar la responsabilidad de los fabricantes al obligarles a proporcionar soporte de seguridad y actualizaciones de software para solucionar las vulnerabilidades detectadas, permitirá a los consumidores tener información suficiente sobre la ciberseguridad de los productos que compran y utilizan.

El reglamento propuesto se aplica a todos los productos que están directa o indirectamente conectados a otro dispositivo o red, aunque se prevén algunas excepciones para los productos con requisitos de ciberseguridad ya establecidos en las normas vigentes de la UE, por ejemplo para los dispositivos médicos, la aviación o los automóviles. Las aplicaciones móviles y los videojuegos también están cubiertos, según la institución.

La propuesta incluye, en concreto, normas para garantizar la ciberseguridad de los productos con elementos digitales; la definición de los elementos esenciales del diseño, el desarrollo y el diseño de los productos y de las obligaciones de los operadores económicos en relación con esos productos.

También se definen los requisitos relativos a la gestión de las vulnerabilidades por parte de los fabricantes. Obligaciones que deben cumplirse a lo largo del ciclo de vida del producto y obligaciones de notificación de vulnerabilidades o incidentes conocidos.

La legislación también establece que para garantizar el cumplimiento efectivo de las obligaciones establecidas en esta ley, cada autoridad de vigilancia del mercado tendrá la facultad de imponer o solicitar la imposición de multas administrativas.

En caso de incumplimiento de los requisitos esenciales de ciberseguridad, están en juego multas de hasta 15 millones de euros o, si el infractor es una empresa, de hasta el 2,5% de su volumen de negocios anual a nivel mundial correspondiente al ejercicio anterior.

El incumplimiento de cualquier otra obligación prevista en este Reglamento será objeto de multas administrativas de hasta 10 millones de euros o, si el infractor es una empresa, de hasta el 2% de su volumen de negocios anual.

Proporcionar información incorrecta, incompleta o engañosa a los organismos notificados y a las autoridades de vigilancia del mercado en respuesta a una solicitud será objeto de multas de hasta cinco millones de euros o, si el infractor es una empresa, de hasta el 1% de su volumen de negocios anual, según el reglamento propuesto.

Ahora corresponderá al Parlamento Europeo y al Consejo deliberar sobre la propuesta de Ley de ciberresiliencia, y Bruselas destaca «la buena voluntad» de los colegisladores y espera que esta iniciativa avance rápidamente.

Tras la entrada en vigor, los destinatarios tendrán 24 meses para adaptarse a los nuevos requisitos, con la excepción de un periodo de gracia más limitado de 12 meses en relación con las obligaciones de información de los fabricantes.

Los datos del Centro Común de Investigación de la Comisión Europea revelan que los ataques de ransomware afectan a una organización cada 11 segundos en todo el mundo y que el coste global anual de la ciberdelincuencia es de muchos miles de millones de euros.

También se calcula que los costes anuales de las filtraciones de datos ascienden al menos a 10.000 millones de euros, mientras que los costes anuales de los intentos maliciosos de interrumpir el tráfico de Internet se estiman en al menos 65.000 millones de euros.

El Acta de Ciberresiliencia ya había sido anunciada por Ursula von der Leyen. La medida forma parte de la estrategia europea de ciberseguridad, en la que encajan otras legislaciones ya aprobadas, como la directiva NIS 2 o la de equipos radioeléctricos.

Merecemos sentirnos seguros con los productos que compramos en el mercado único. Al igual que podemos confiar en un juguete o un frigorífico con marcado CE, la Ley de Ciberresiliencia garantizará que los equipos y programas informáticos que compramos cumplen con fuertes salvaguardas de ciberseguridad.

esta nueva ley, pondrá la responsabilidad donde debe estar, en los que ponen los productos en el mercado.


En el artículo de hoy, hablamos de Ciberataque – Geografía e Identidad 14 – Nuevas normativas de ciberseguridad en la Unión Europea. En el próximo artículo (Artículo 15) hablaremos de Defensa Activa.

La serie completa de “Ciberataque – Geografía e Identidad”:

#1 – «Ciberataque – Geografía e Identidad 1 – Cambio de paradigma«
#2 – «Ciberataque – Geografía e Identidad 2 – Cuando hackear es un asunto de estado«
#3 – «Ciberataque – Geografía e Identidad 3 – Primero protege tu hardware«
#4 – «Ciberataque – Geografía e Identidad 4 – Las 57 principales amenazas«
#5 – «Ciberataque – Geografía e Identidad 5 – El aspecto humano de la ciberseguridad«
#6 – «Ciberataque – Geografía e Identidad 6 – La diferencia entre hackers, ciberdelincuentes y ladrones de identidad«
#7 – «Ciberataque – Geografía e Identidad 7 – Las motivaciones de los ciberdelincuentes«
#8 – «Ciberataque – Geografía e Identidad 8 – Vectores del ransomware y cómo evitar convertirse en víctima«
#9 – «Ciberataque – Geografía e Identidad 9 – Reconoce y evita el phishing«
#10 – «Ciberataque – Geografía e Identidad 10 – IA, un salto de gigante en ciberseguridad«
#11 – «Ciberataque – Geografía e Identidad 11 – ¿Hacking Back?«
#12 – «Ciberataque – Geografía e Identidad 12 – Atrapando a los hackers en el acto«
#13 – «Ciberataque – Geografía e Identidad 13 – La ciberseguridad en el núcleo empresarial«
#14 – «Ciberataque – Geografía e Identidad 14 – Nuevas normativas de ciberseguridad en la Unión Europea«
#15 – «Ciberataque – Geografía e Identidad 15 – Defensa Activa«
Página Infografía del ciberataque.

Siempre en colaboración

Loading...