Europa adopta el Reglamento de Ciberresiliencia
Descubra los nuevos requisitos sobre ciberseguridad para los productos con elementos digitales en el Portal del Consumidor de la Comunidad de Madrid.
El Consejo de la Unión Europea ha adoptado una nueva normativa sobre los requisitos sobre ciberseguridad para los productos con elementos digitales, con el objetivo de productos como las cámaras domésticas, frigoríficos, cerraduras inteligentes de puertas, sistemas de vigilancia de bebés y los sistemas de alarma, gestores de contraseñas, televisores y juguetes conectados, sean seguros antes de que se pongan a la venta.
Estos nuevos requisitos armonizados sobre ciberseguridad se aplicarán tanto para el diseño, el desarrollo, la fabricación y la introducción en el mercado de productos de hardware y software en todos los Estados miembros de la UE
Uno de los principales resultados de la nueva normativa es que todos los productos conectados directa o indirectamente a otro dispositivo o a una red llevarán el marcado CE, con el que se indicaría que cumplen con la normativa europea en materia de seguridad, salud y protección del medio ambiente.
Para que puedan llevar el marcado CE los fabricantes demostrarán la conformidad mediante un procedimiento de examen de tipo UE, una evaluación de la conformidad o un esquema europeo de certificación, dependiendo del nivel de clasificación que tenga el producto. Para establecer el nivel de seguridad clasifican los productos en varias categorías.
Si se produce un incidente en los elementos digitales de la Clase I tendrá menos repercusiones negativas que si hay un incidente con uno de la Clase II. Por eso estos últimos deben someterse a un procedimiento de evaluación de la conformidad más estricto.
Ejemplos de productos importantes con elementos digitales de la clase I son: gestores de contraseña, un lector biométrico, un asistente virtual para hogares inteligentes, un sistema de vigilancia de bebés o juguetes conectados a internet que tengan funcionalidades sociales interactivas (que hablen o filmen).
También se regula la información que deben aportar estos productos, entre ellos, el nombre o marca comercial, la dirección postal y de correo electrónico o el sitio web del fabricante, la finalidad del producto, las vulnerabilidades que pueda presentar y que puedan dar lugar a riesgos de ciberseguridad, cómo pueden conseguirse las actualizaciones o como eliminar de forma segura los datos del usuario.
La nueva normativa que tendrá que aplicarse en octubre de 2027, permitirá a los consumidores tomar sus decisiones de compra y utilizar los productos con elementos digitales, de una forma adecuada e informada.