Introducció:
La llei de Ciberresiliència de la Unió Europea (UE), que entrarà en vigor el 2024, és una normativa pionera que busca millorar la ciberseguretat dels dispositius connectats, com ara els productes domòtics i els routers. La llei obligarà els fabricants d’aquests dispositius a complir uns estàndards de seguretat rigorosos, fet que suposa un canvi significatiu en la manera en què es desenvolupen, comercialitzen i mantenen aquests productes.
La llei de Ciberresiliència de la UE: aspectes clau
La llei de Ciberresiliència de la UE estableix una sèrie d’obligacions per als fabricants de dispositius connectats, entre les quals destaquen les següents:
Desenvolupament segur: els fabricants hauran de tenir en compte la ciberseguretat des del principi del procés de desenvolupament, i hauran de demostrar que els seus productes compleixen uns estàndards de seguretat específics.
Etiqueta CE: tots els dispositius connectats hauran d’incloure una etiqueta CE que certifiqui que compleixen els requisits de seguretat de la UE.
Comunicació de vulnerabilitats: els fabricants hauran d’informar a les autoritats competents de qualsevol vulnerabilitat de seguretat que detectin en els seus productes en un termini de 24 hores.
Actualitzacions de seguretat: els fabricants hauran d’oferir actualitzacions de seguretat periòdiques per als seus productes durant tota la seva vida útil.
Impacte de la llei en la indústria de la domòtica i els routers
La llei de Ciberresiliència de la UE tindrà un impacte significatiu en la indústria de la domòtica i els routers. En primer lloc, obligarà els fabricants a invertir més en seguretat, fet que podria provocar un augment dels preus dels productes. En segon lloc, podria portar a la desaparició de dispositius econòmics que no puguin complir els requisits de seguretat de la UE. En tercer lloc, podria reduir la vida útil dels productes, ja que els fabricants hauran d’oferir actualitzacions de seguretat periòdiques.
Beneficis i riscos de la llei
La llei de Ciberresiliència de la UE té el potencial de millorar significativament la ciberseguretat dels dispositius connectats. Els estàndards de seguretat que estableix la llei obligaran els fabricants a prendre mesures més rigoroses per protegir els seus productes d’atacs cibernètics. Això podria ajudar a reduir el nombre d’atacs a dispositius connectats i les conseqüències que poden tenir, com ara la pèrdua de dades personals, l’accés als dispositius domèstics o fins i tot la manipulació de la xarxa domèstica.
No obstant això, la llei també presenta alguns riscos. L’obligació d’informar sobre vulnerabilitats en un termini de 24 hores ha generat preocupacions sobre possibles riscos si aquesta informació cau en mans equivocades. A més, l’augment dels costos de seguretat podria conduir a la desaparició de dispositius econòmics, fet que podria perjudicar la inclusió digital.
Conclusió
La llei de Ciberresiliència de la UE és un pas endavant positiu en la direcció de millorar la ciberseguretat dels dispositius connectats. No obstant això, és important ser conscient dels riscos associats a la llei i prendre mesures per minimitzar-los.
FONT: Xataka