La Comisión ha tomado medidas para mejorar la ciberseguridad de los dispositivos inalámbricos disponibles en el mercado europeo. A medida que los teléfonos móviles, los relojes inteligentes, los rastreadores de actividad física y los juguetes inalámbricos están cada vez más presentes en nuestra vida diaria, las amenazas cibernéticas plantean un riesgo creciente para todos los consumidores. El acto delegado al Directiva de equipos de radio adoptado hoy tiene como objetivo garantizar que todos los dispositivos inalámbricos sean seguros antes de ser vendidos en el mercado de la UE. Esta ley establece nuevos requisitos legales para las salvaguardias de ciberseguridad, que los fabricantes deberán tener en cuenta en el diseño y producción de los productos en cuestión. También protegerá la privacidad y los datos personales de los ciudadanos, evitará los riesgos de fraude monetario y garantizará una mayor resiliencia de nuestras redes de comunicación.
Una Europa adecuada para la era digital La vicepresidenta ejecutiva, Margrethe Vestager, dijo: “Quiere que sus productos conectados sean seguros. De lo contrario, ¿cómo confiar en ellos para sus comunicaciones comerciales o privadas? Ahora estamos asumiendo nuevas obligaciones legales para salvaguardar la ciberseguridad de los dispositivos electrónicos «.
El Comisionado de Mercado Interior, Thierry Breton, dijo: «Las amenazas cibernéticas evolucionan rápidamente; son cada vez más complejas y adaptables. Con los requisitos que presentamos hoy, mejoraremos en gran medida la seguridad de una amplia gama de productos y fortaleceremos nuestra resistencia contra las amenazas cibernéticas, en en línea con nuestras ambiciones digitales en Europa. Este es un paso significativo en el establecimiento de un conjunto completo de estándares europeos de ciberseguridad comunes para los productos (incluidos los objetos conectados) y los servicios que se introducen en nuestro mercado «.
Las medidas propuestas cubrirán dispositivos inalámbricos como teléfonos móviles, tabletas y otros productos capaces de comunicarse a través de Internet; juguetes y equipos de cuidado de niños como monitores para bebés; así como una gama de equipos portátiles como relojes inteligentes o rastreadores de actividad.
Las nuevas medidas ayudarán a:
- Mejorar la resiliencia de la red: Los dispositivos y productos inalámbricos deberán incorporar funciones para evitar dañar las redes de comunicación y evitar la posibilidad de que los dispositivos se utilicen para interrumpir la funcionalidad del sitio web u otros servicios.
- Proteger mejor la privacidad de los consumidores: Los dispositivos y productos inalámbricos deberán tener funciones para garantizar la protección de los datos personales. La protección de los derechos del niño se convertirá en un elemento esencial de esta legislación. Por ejemplo, los fabricantes deberán implementar nuevas medidas para evitar el acceso o la transmisión no autorizados de datos personales.
- Reducir el riesgo de fraude monetario: Los dispositivos y productos inalámbricos deberán incluir funciones para minimizar el riesgo de fraude al realizar pagos electrónicos. Por ejemplo, deberán garantizar un mejor control de autenticación del usuario para evitar pagos fraudulentos.
El acto delegado se complementará con una Ley de Ciberresiliencia, anunciada recientemente por el presidente von der Leyen en el Discurso sobre el estado de la Unión, que tendría como objetivo cubrir más productos, considerando su ciclo de vida completo. La propuesta de hoy, así como la próxima Ley de Resiliencia Cibernética, dan seguimiento a las acciones anunciadas en la nueva Estrategia de ciberseguridad de la UE presentado en diciembre de 2020.
Próximos pasos
El acto delegado entrará en vigor tras un período de control de dos meses, si el Consejo y el Parlamento no plantean objeciones.
Tras la entrada en vigor, los fabricantes dispondrán de un período de transición de 30 meses para empezar a cumplir con los nuevos requisitos legales. Esto proporcionará a la industria tiempo suficiente para adaptar los productos relevantes antes de que se apliquen los nuevos requisitos, previstos para mediados de 2024.
La Comisión también ayudará a los fabricantes a cumplir con los nuevos requisitos solicitando a las organizaciones europeas de normalización que desarrollen las normas pertinentes. Alternativamente, los fabricantes también podrán demostrar la conformidad de sus productos garantizando su evaluación por parte de los organismos notificados pertinentes.
Fondo
Los dispositivos inalámbricos se han convertido en una parte clave de la vida de los ciudadanos. Acceden a nuestra información personal y hacen uso de las redes de comunicación. La pandemia de COVID-19 ha aumentado drásticamente el uso de equipos de radio para fines profesionales o personales.
En años recientes, estudios de la Comisión y varias autoridades nacionales identificaron un número creciente de dispositivos inalámbricos que presentan riesgos de ciberseguridad. Dichos estudios, por ejemplo, han señalado el riesgo de los juguetes que espían las acciones o conversaciones de los niños; datos personales no cifrados almacenados en nuestros dispositivos, incluidos los relacionados con pagos, a los que se puede acceder fácilmente; e incluso equipos que pueden hacer un mal uso de los recursos de la red y, por lo tanto, reducir su capacidad.
Más información
Preguntas y respuestas sobre el acto delegado
Acto Delegado a la Directiva de Equipos Radioeléctricos
Informe de evaluación de impacto