La Comisión Europea refuerza la ciberseguridad de los dispositivos y productos inalámbricos

La Comisión Europea ha tomado medidas para mejorar la ciberseguridad de los dispositivos inalámbricos disponibles en el mercado europeo. Dado que los teléfonos móviles, los relojes inteligentes, los monitores de actividad y los juguetes inalámbricos están cada vez más presentes en nuestra vida cotidiana, las ciberamenazas plantean un riesgo cada vez mayor para todos los consumidores. El acto delegado relativo a la Directiva sobre equipos radioeléctricos adoptado tiene por objeto garantizar que todos los dispositivos inalámbricos sean seguros antes de ser comercializados en el mercado de la UE. Este acto establece nuevos requisitos legales en materia de salvaguardias de la ciberseguridad, que los fabricantes tendrán que tener en cuenta en el diseño y la producción de los productos en cuestión. También protegerá la privacidad y los datos personales de los ciudadanos, evitará el riesgo de fraudes económicos y garantizará una mayor resiliencia de nuestras redes de comunicación.

Las medidas propuestas serán aplicables a dispositivos inalámbricos como teléfonos móviles, tabletas y otros productos capaces de comunicarse por internet; juguetes y artículos de puericultura como monitores para bebés; así como una serie de artículos ponibles, como relojes inteligentes o monitores de actividad.

Las nuevas medidas contribuirán a:

• Mejorar la resiliencia de la red: Los dispositivos y productos inalámbricos tendrán que incorporar funciones para impedir que dañen las redes de comunicación y para evitar la posibilidad de que se utilicen para perturbar la funcionalidad de los sitios web u otros servicios.
• Proteger mejor la privacidad de los consumidores: Los dispositivos y productos inalámbricos tendrán que tener funciones para garantizar la protección de los datos personales. La protección de los derechos del niño será un elemento esencial de esta legislación. Por ejemplo, los fabricantes tendrán que aplicar nuevas medidas para impedir el acceso no autorizado a datos personales o su transmisión sin autorización.
• Reducir el riesgo de fraudes económicos: Los dispositivos y productos inalámbricos tendrán que incluir funciones que minimicen el riesgo de fraude al efectuar pagos electrónicos. Por ejemplo, tendrán que garantizar un mejor control de la autenticación del usuario para evitar pagos fraudulentos.

El acto delegado se completará con una norma sobre Ciberresiliencia. Si el Consejo de la UE y el Parlamento Europeo no formulan objeciones, el acto delegado entrará en vigor tras un período de control de dos meses.

Tras la entrada en vigor, los fabricantes dispondrán de un período transitorio de treinta meses para empezar a cumplir los nuevos requisitos legales. De este modo, la industria dispondrá de tiempo suficiente para adaptar los productos correspondientes antes de que entren en vigor los nuevos requisitos, hacia mediados de 2024 si se cumplen las previsiones.

La Comisión también ayudará a los fabricantes a cumplir los nuevos requisitos pidiendo a las organizaciones europeas de normalización que elaboren normas al respecto. Como alternativa, los fabricantes también podrán demostrar la conformidad de sus productos sometiéndolos a una evaluación llevada a cabo por los organismos notificados correspondientes.

Fuente: https://ec.europa.eu/commission/presscorner/detail/es/ip_21_5634