La UE introduce nuevos estándares de seguridad para los dispositivos IoT.
El Consejo de la UE aprobó el Cyber Resilience Act (CRA), que establece requisitos de ciberseguridad para productos con componentes digitales. El objetivo de la ley es garantizar que las cámaras conectadas, refrigeradores, televisores y juguetes ingresen al mercado con un nivel adecuado de seguridad.
El nuevo acto tiene como objetivo cerrar las brechas existentes y hacer que la legislación sobre ciberseguridad sea más coherente, garantizando la protección de los productos con componentes digitales a lo largo de todo su ciclo de vida.
La ley introduce requisitos de ciberseguridad a nivel europeo en todas las etapas de desarrollo, producción y comercialización de productos tanto de hardware como de software. Esto ayudará a evitar contradicciones entre las diferentes normativas vigentes en los países de la UE. En particular, el software y el hardware llevarán la etiqueta CE, que certifica el cumplimiento de altos estándares de seguridad, salud y protección ambiental.
Las nuevas reglas se aplicarán a todos los productos conectados a otro dispositivo o red, excepto aquellos para los cuales ya existen requisitos de ciberseguridad, como los dispositivos médicos, los automóviles y el equipo aeronáutico. La ley también facilitará a los consumidores la elección de productos con componentes digitales, permitiéndoles tener en cuenta el nivel de ciberseguridad.
La ley entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE, y sus disposiciones comenzarán a aplicarse 36 meses después. Algunos requisitos se aplicarán antes.
A pesar de los esfuerzos por mejorar la seguridad, el CRA también podría perjudicar a los desarrolladores de software de código abierto y aumentar el riesgo de exposición a vulnerabilidades. Muchas organizaciones y particulares ya han expresado su preocupación por el CRA. Además, los principales expertos en ciberseguridad advirtieron sobre el posible abuso del CRA con fines de espionaje o vigilancia.