Contáctenos

La seguridad cibernética

La Comisión refuerza la ciberseguridad de los dispositivos y productos inalámbricos

COMPARTIR:

Publicado

on

Usamos su registro para proporcionar contenido en las formas en que usted ha dado su consentimiento y para mejorar nuestra comprensión de usted. Puede darse de baja en cualquier momento.

La Comisión ha tomado medidas para mejorar la ciberseguridad de los dispositivos inalámbricos disponibles en el mercado europeo. A medida que los teléfonos móviles, los relojes inteligentes, los rastreadores de actividad física y los juguetes inalámbricos están cada vez más presentes en nuestra vida diaria, las amenazas cibernéticas suponen un riesgo creciente para todos los consumidores. El acto delegado al Directiva de equipos de radio adoptado hoy tiene como objetivo garantizar que todos los dispositivos inalámbricos sean seguros antes de ser vendidos en el mercado de la UE. Esta ley establece nuevos requisitos legales para las salvaguardias de ciberseguridad, que los fabricantes deberán tener en cuenta en el diseño y producción de los productos en cuestión. También protegerá la privacidad y los datos personales de los ciudadanos, evitará los riesgos de fraude monetario y garantizará una mayor resiliencia de nuestras redes de comunicación.

Una Europa adecuada para la era digital La vicepresidenta ejecutiva, Margrethe Vestager, dijo: “Quiere que sus productos conectados sean seguros. De lo contrario, ¿cómo confiar en ellos para sus comunicaciones comerciales o privadas? Ahora estamos asumiendo nuevas obligaciones legales para salvaguardar la ciberseguridad de los dispositivos electrónicos ".

El Comisionado de Mercado Interior, Thierry Breton, dijo: "Las amenazas cibernéticas evolucionan rápidamente; son cada vez más complejas y adaptables. Con los requisitos que presentamos hoy, mejoraremos en gran medida la seguridad de una amplia gama de productos y fortaleceremos nuestra resistencia contra las amenazas cibernéticas, en en línea con nuestras ambiciones digitales en Europa. Este es un paso significativo en el establecimiento de un conjunto completo de estándares europeos comunes de ciberseguridad para los productos (incluidos los objetos conectados) y los servicios que se introducen en nuestro mercado ".

Las medidas propuestas cubrirán dispositivos inalámbricos como teléfonos móviles, tabletas y otros productos capaces de comunicarse a través de Internet; juguetes y equipos de cuidado de niños como monitores para bebés; así como una gama de equipos portátiles como relojes inteligentes o rastreadores de actividad.

Anuncio

Las nuevas medidas ayudarán a:

  • Mejorar la resiliencia de la red: Los dispositivos y productos inalámbricos deberán incorporar funciones para evitar dañar las redes de comunicación y evitar la posibilidad de que los dispositivos se utilicen para interrumpir la funcionalidad del sitio web u otros servicios.
  • Proteger mejor la privacidad de los consumidores: Los dispositivos y productos inalámbricos deberán tener funciones para garantizar la protección de los datos personales. La protección de los derechos del niño se convertirá en un elemento esencial de esta legislación. Por ejemplo, los fabricantes deberán implementar nuevas medidas para evitar el acceso o la transmisión no autorizados de datos personales.
  • Reducir el riesgo de fraude monetario: Los dispositivos y productos inalámbricos deberán incluir funciones para minimizar el riesgo de fraude al realizar pagos electrónicos. Por ejemplo, deberán garantizar un mejor control de autenticación del usuario para evitar pagos fraudulentos.

El acto delegado se complementará con una Ley de Ciberresiliencia, anunciada recientemente por el presidente von der Leyen en el objeto Estado de la Unión, que tendría como objetivo cubrir más productos, considerando su ciclo de vida completo. La propuesta de hoy, así como la próxima Ley de Resiliencia Cibernética, dan seguimiento a las acciones anunciadas en la nueva Estrategia de ciberseguridad de la UE presentado en diciembre de 2020. 

Siguientes Pasos

El acto delegado entrará en vigor tras un período de control de dos meses, si el Consejo y el Parlamento no plantean objeciones.

Anuncio

Tras la entrada en vigor, los fabricantes dispondrán de un período de transición de 30 meses para empezar a cumplir con los nuevos requisitos legales. Esto proporcionará a la industria tiempo suficiente para adaptar los productos relevantes antes de que se apliquen los nuevos requisitos, previstos para mediados de 2024.

La Comisión también ayudará a los fabricantes a cumplir con los nuevos requisitos solicitando a las organizaciones europeas de normalización que desarrollen las normas pertinentes. Alternativamente, los fabricantes también podrán demostrar la conformidad de sus productos garantizando su evaluación por parte de los organismos notificados pertinentes.

Antecedentes

Los dispositivos inalámbricos se han convertido en una parte clave de la vida de los ciudadanos. Acceden a nuestra información personal y hacen uso de las redes de comunicación. La pandemia de COVID-19 ha aumentado drásticamente el uso de equipos de radio para fines profesionales o personales.

En los últimos años, estudios de la Comisión y varias autoridades nacionales identificaron un número creciente de dispositivos inalámbricos que presentan riesgos de ciberseguridad. Dichos estudios, por ejemplo, han señalado el riesgo de los juguetes que espían las acciones o conversaciones de los niños; datos personales no cifrados almacenados en nuestros dispositivos, incluidos los relacionados con pagos, a los que se puede acceder fácilmente; e incluso equipos que pueden hacer un mal uso de los recursos de la red y, por lo tanto, reducir su capacidad.  

Más información

Preguntas y respuestas sobre el acto delegado

Acto Delegado a la Directiva de Equipos Radioeléctricos

Informe de evaluación de impacto

Estrategia de ciberseguridad de la UE

Comparte este artículo:

La seguridad cibernética

Cómo quiere el Parlamento impulsar la ciberseguridad en la UE (entrevista)

Publicado

on

El Parlamento quiere proteger mejor a los europeos y las empresas frente a las crecientes amenazas cibernéticas. Obtenga más información en esta entrevista con El eurodiputado Bart Groothuis (en la foto), Sociedad.

A medida que la red y los sistemas de información se convierten en una característica central de la vida cotidiana, las amenazas a la ciberseguridad se han expandido. Pueden causar daños económicos y llegar a interrumpir el suministro de agua y energía o las operaciones del hospital. Una ciberseguridad sólida es fundamental para proteger a las personas, para adoptar la transformación digital y comprender plenamente los beneficios económicos, sociales y sostenibles de la digitalización.

Aprende más sobre por qué la ciberseguridad en la UE debería importarle.

El 11 de noviembre, el Parlamento adoptó su posición de negociación sobre la revisión de la directiva sobre seguridad de las redes y los sistemas de información. Le pedimos a Groothuis (Renew, Países Bajos), el eurodiputado a cargo del expediente, que nos explique lo que quiere el Parlamento.

Anuncio

¿Cuáles son las amenazas de ciberseguridad más importantes?

El ransomware es, con mucho, la amenaza más importante. Se triplicó en todo el mundo en 2020 y vemos que se avecina otro pico este año. Hace diez años, el ransomware se dirigía a personas. Alguien tuvo que pagar 100 o 200 € al hacker. Hoy en día, el pago medio es de 140,000 €. No solo las grandes empresas, sino también las pequeñas empresas están siendo atacadas y tienen que pagar porque no pueden operar de otra manera.

También es la amenaza más significativa porque es un instrumento de política exterior para estados canallas. Secuestro de datos  

Anuncio
  • Un tipo de malware que infecta los sistemas informáticos, evitando que la víctima utilice el sistema y los datos almacenados en él. La víctima suele recibir una nota de chantaje a través de una ventana emergente, solicitando el pago de un rescate para recuperar el acceso. 

¿Cómo afecta esta pandemia de ransomware a la vida de un ciudadano o empresa?

Vemos ransomware dirigido a casi todo lo que ofrece servicios a los ciudadanos. Puede ser un municipio local, un hospital, un fabricante local.

El Parlamento y el Consejo están trabajando en la legislación sobre ciberseguridad. El objetivo es proteger mejor a estas entidades contra estos piratas informáticos. Las empresas de la UE que brindan servicios esenciales o importantes deberán tomar medidas de ciberseguridad y los gobiernos deben tener las capacidades para ayudar a estas empresas y compartir información con ellas y con otros gobiernos.

¿Qué quiere el Parlamento?

El Parlamento quiere que la legislación sea ambiciosa. El alcance debe ser amplio, debemos abarcar y ayudar a entidades que son vitales para nuestra forma de vida. Europa debería ser un lugar seguro para vivir y hacer negocios. Y no debemos esperar: necesitamos esta nueva legislación rápidamente.

¿Por qué es importante la velocidad?

En ciberseguridad, debe asegurarse de no ser el más débil. Las empresas de la UE ya están invirtiendo un 41% menos que las empresas de EE. UU. Y Estados Unidos se está moviendo rápido; Biden está creando una legislación de emergencia y usted no quiere estar en una situación en la que Europa se vuelva más atractiva para los piratas informáticos de ransomware en comparación con otras partes del mundo. Las inversiones en ciberseguridad deben realizarse ahora.

La segunda razón es que hay problemas en la comunidad de ciberseguridad que deben solucionarse lo antes posible. Los profesionales de la ciberseguridad a menudo tienen preocupaciones sobre el RGPD: ¿pueden o no compartir datos de ciberseguridad? Debe existir una base legal sólida para compartir datos de ciberseguridad para ayudar a prevenir ciberataques.

¿Qué retos podría afrontar el Parlamento en las negociaciones?

Se debatirá el alcance, qué entidades deben incluirse y habrá que discutir el impacto administrativo en las empresas. El Parlamento cree que la legislación debería proteger a las empresas, pero también debería ser práctica y factible; ¿Qué podemos preguntar razonablemente? Otro problema es el núcleo de Internet, el servicio de nombres de dominio de nivel raíz. La Comisión Europea y el Consejo quieren incluir esto en el ámbito de las normas y regularlo. Me opongo mucho a eso, porque Rusia y China querrán hacer lo mismo y deberíamos mantener el núcleo libre y abierto y mantener nuestro modelo de múltiples partes interesadas.

¿Por qué es importante tener normas de ciberseguridad comunes en todos los países de la UE?

La base de esta legislación es el funcionamiento del mercado interior. No debería importar si hace negocios en Eslovaquia, Alemania o los Países Bajos. Desea asegurarse de que exista un nivel común de requisitos de ciberseguridad y que el país en el que se encuentre tenga infraestructura de ciberseguridad.

Un alto nivel común de ciberseguridad en la UE 

Comparte este artículo:

Continuar leyendo

La seguridad cibernética

Seguridad y justicia en el mundo digital: Se cumplen 20 años de cooperación internacional en el marco del Convenio de Budapest sobre el ciberdelito

Publicado

on

La comisaria de Asuntos Internos, Ylva Johansson, ha transmitido un mensaje en vídeo en la inauguración de la conferencia "Octopus" del Consejo de Europa sobre la lucha contra la ciberdelincuencia. El evento marca el 20th aniversario de la Convención de Budapest, que se encuentra en el corazón de una alianza mundial contra el ciberdelito. 66 países son parte de la Convención. Ha sido firmado por todos los Estados miembros de la UE. La Convención de Budapest es la base de la legislación contra el ciberdelito en el 80% de los países de todo el mundo. Se espera que el Consejo de Ministros del Consejo de Europa apruebe mañana un Segundo Protocolo Adicional a la Convención, relativo a la cooperación reforzada y la divulgación de pruebas electrónicas. Una vez que esté en vigor, este protocolo mejorará el acceso a las pruebas electrónicas, mejorará la asistencia judicial recíproca y ayudará a establecer investigaciones conjuntas. La Comisión negoció el Protocolo en nombre de la Unión Europea. La conferencia reúne a expertos en ciberdelincuencia de los sectores público y privado, así como a organizaciones internacionales y no gubernamentales de todo el mundo, para debatir los desafíos de seguridad digital que se avecinan, incluido el abuso sexual infantil y la lucha contra el ransomware. El evento se llevará a cabo en línea. Más información está disponible aquí. El mensaje de video del comisionado Johansson estará disponible en línea aquí

Comparte este artículo:

Continuar leyendo

La seguridad cibernética

El presidente von der Leyen anuncia que la UE se unirá al Llamado de París para la confianza y la seguridad en el ciberespacio

Publicado

on

La presidenta de la Comisión, Ursula von der Leyen, se dirigió a la Foro de paz de París, y el presidente anunció que la Unión Europea y sus 27 estados miembros se sumarán al Llamamiento de París para la confianza y la seguridad en el ciberespacio, junto a los Estados Unidos. El mandatario destacó que “los ciudadanos deben sentirse empoderados, protegidos y respetados en línea, así como están fuera de línea”. En su discurso, la Presidenta trazó paralelismos entre las iniciativas de la Comisión Europea y los objetivos del Llamado de París, sobre ciberresiliencia, inteligencia artificial (IA) y responsabilidad de las plataformas.

Los recientes ciberataques en Europa subrayan la necesidad de intensificar la ciberseguridad. Por eso la Comisión ha propuesto una revisión de la Directiva sobre la seguridad de las redes y los sistemas de información y ha anunciado una Ley de ciberresiliencia. La Ley de Inteligencia Artificial ayudará a garantizar que la IA siga mejorando vidas al gestionar los riesgos en sectores sensibles, como la salud. El presidente acogió con satisfacción la cooperación transatlántica para definir principios compartidos para una IA fiable en el Consejo de Comercio y Tecnología UE-EE. UU. Finalmente, con respecto a la responsabilidad de las plataformas, el presidente von der Leyen destacó que la Ley de Servicios Digitales (DSA) proporcionará a la UE las herramientas que necesita para domesticar los algoritmos que difunden contenido ilegal, discursos de odio o desinformación, al tiempo que protege la libertad de expresión en línea. Ella pide la adopción de la DSA durante la Presidencia francesa del Consejo el próximo año. Puedes leer el discurso completo aquí y vuelve a mirarlo aquí.

Comparte este artículo:

Continuar leyendo
Anuncio
Anuncio

Tendencias