Los países de la UE tendrán en cuenta la ciberseguridad desde el diseño del producto

Fuenlabrada

El Parlamento Europeo ha aprobado en este mes de marzo el Reglamento de Ciberseguridad o Cybersecurity Act, que refuerza el mandato de la Agencia de Ciberseguridad de la UE (Agencia de la Unión Europea para la Seguridad de las Redes y de la Información, ENISA). Con él se pretende ayudar a los Estados miembros a hacer frente a las amenazas y los ataques en este ámbito. También refuerza la seguridad de los servicios en línea y los dispositivos de consumo, además de establecer un marco de la UE para la certificación de la seguridad en Internet, según indica José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC

Se trata “del primer esquema de certificación de seguridad informática que garantizará que los productos, servicios y procesos que se comercializan en los Estados miembros de la UE cumpla con determinados estándares para reforzar la ciberseguridad de los mismos”, indica Esther Macías, coordinadora editorial ComputerWorld. No obstante, recuerda este texto, de momento, no tiene carácter obligatorio, ya que se prevé que “sea en 2023 cuando la Comisión Europea examine su obligatoriedad”.

La intención es que las empresas se adhieran a él, aunque no sea obligatorio todavía, y desde que se diseñe un producto se tengan en cuenta la ciberseguridad y no ‘a posteriori’ como se hace ahora. Cree Macías que las empresas tendrán ahora un incentivo para invertir en la seguridad de sus productos conectados y hacer de este aspecto un valor añadido.

El Tribunal de Cuentas de la UE alertó después de su aprobación, en un documento informativo, que no es suficiente un reglamento voluntario y llamó la atención de la inexistencia de un presupuesto dentro de la UE para financiar la estrategia de la ciberseguridad de forma adecuada, asegura Macías. Aunque la estrategia la lleva cada país, sí es necesaria una coordinación y “hasta ahora no había existido una estrategia común tan importante como ésta”.