La directiva de Ciberresiliencia, una normativa que controlará la seguridad de productos conectados

Fuenlabrada

La directiva de Ciberresilencia de la UE “supone una revolución porque hasta la fecha no había nada sobre la seguridad de productos conectados a Internet y ahora el fabricante será responsable de la ciberseguridad de un producto durante toda su vida útil”, según explica Miguel Bañón, presidente del Comité Técnico Nacional 320 de normalización en ciberseguridad de UNE. De esta forma, según explica, el fabricante estará obligado a estar monitorizando si hay vulnerabilidades y facilitar actualizaciones de software para que el producto sea resistente a ataques, entre otras cosas. “Son obligaciones tecnológicas que impactan en el diseño del producto y también son obligaciones de soporte para que el producto sea lo más seguro posible durante su vida útil”, indica este experto.

De esta forma se cierra, poco a poco, el panorama legislativo para dar servicios en el campo informático en todos los Estados miembros, de forma que cuando entre en vigor no se podrá comprar un producto conectado a Internet sin que cumpla los requisitos necesarios de ciberseguridad para proteger al consumidor.

Fijar criterios

Según cuenta Bañón los requisitos de la directiva, aprobada ya, son muy genéricos y por eso ahora se están concretando estos criterios, un proceso en el que entre otros pueden participar los fabricantes. Hay que tener en cuenta que la regulación está aprobada, pero se da un plazo de adaptación al mercado para que entre en vigor en 2027, que será cuando ya los fabricantes tengan que sacar los productos a la venta adaptados a la nueva regulación.

“Se está trabajando en la norma armonizada para desarrollar las normas técnicas, de forma que el fabricante haga las pruebas al producto y determine con precisión si cumple o no con la regulación. Son normas técnicas que concretan la interpretación de la directiva en términos que un fabricante puede verificar”, indica Bañón. Una normativa que también se aplicará a los importadores que quieran vender en la Unión Europea.

Hay que reaccionar ya

Uno de los problemas, según Bañón, con los que se están encontrando es el “escaso nivel de conocimiento y de advertencia” que al respecto se está viendo en el sector industrial. Por eso, pide que reaccione ya, porque no queda tanto para 2027 y que participen en la elaboración de los criterios que deberán aplicar.

Por otro lado, Bañón recuerda que la propia directiva reconoce como los requisitos no son iguales para todos los productos, ya que dependerá del uso y los riesgos asociados. “Hay productos críticos a los que se les exige más requisitos y que pasen por una certificación que determinará una tercera entidad, para comprobar si cumplen con lo establecido”, dice Bañón..