Bruselas quiere evitar los ciberataques en productos electrónicos

La Comisión Europea ha propuesto este jueves introducir una normativa común para que los consumidores europeos estén protegidos frente a los ciberataques cuándo adquieren un producto electrónico, tanto los que se conectan por cable como los que no. Además, esta legislación pretende que esta responsabilidad de los fabricantes continúe vigente no sólo en el momento de la compra sino también durante toda la vida operativa del bien. Esta normativa afectará a todos los productos con una vertiente digital lo que incluye desde televisores a teléfonos móviles inteligentes, cámaras o frigoríficos. Quedan exentos de esta regulación algunos productos con una normativa específica como la aviación, coches o dispositivos médicos.

Según los datos de la Comisión Europea, cada 11 segundos en todo el mundo una organización sufre un ataque ransomware (robo de datos), lo que el año pasado ocasionó un coste de 5,5 billones de euros en el año 2021. La pandemia aumentó de manera vertiginosa estos ataques, lo que ha enseñado a la Unión Europea la importancia de proteger lugares especialmente sensibles como hospitales, centros de investigación y otras infraestructuras. Según los datos de la Comisión Europea, en la UE el robo de datos ocasiona unos costes anuales de 10.000 millones de euros y los intentos maliciosas de disrupciones en internet suponen pérdida de al menos 65.000 millones de euros anuales.

Multas y retirada de productos

Esta legislación propone que los clientes, tanto particulares como empresas, tengan toda la información disponible sobre la ciberseguridad de estos bienes y obligará a que los fabricantes los distribuidores e importadores comprueben que estos productos que se venden en el mercado único tienen garantizada su seguridad tanto durante el presente como durante su vida útil. Por lo tanto, deberán informar sobre posibles vulnerabilidades e incidentes. Si no lo hacen, pueden enfrentarse a multas o la retirada del producto dentro del mercado común.

“Merecemos sentirnos seguros con los productos que compramos en el mercado único”, ha declarado la comisaria de Competencia Margrethe Vestager quién también ha señalado que con esta regulación se pretende “poner la responsabilidad dónde corresponde: aquellos que colocan los productos en el mercado”.

El Ejecutivo comunitario en su documento presentado este miércoles distingue diferentes modos de evaluar que esta normativa se respeta según la sofisticación del producto concernido. Mientras que para los programas de edición fotográfica, los auriculares o los videojuegos deben ser los productores y distribuidores los que avisen y evalúen de posibles riesgos de ciberataques; los sistemas operativos, microprocesadores o modem estarán sujetos a la supervisión directa de organismos independientes. Si se demuestra que los bienes cumplen con la legislación comunitaria, podrán salir a la venta con la etiqueta CE que les permitirá moverse sin cortapisas dentro del mercado común europeo.

Esta propuesta deber pasar ahora el filtro del Parlamento Europeo y las capitales europeas que pueden enmendar este texto inicial antes de que entre en vigor. Se espera que una vez esto suceda, los países europeos tengan dos meses para adaptarse a estos nuevos requisitos. Con este paso, la UE aspira a convertirse en un ejemplo mundial para que el resto de países también desarrollen sistemas similares.