¿Los fabricantes de televisores, relojes inteligentes, cámaras, coches o los asistentes como Alexa no tienen que cumplir con ninguna regulación en materia de Ciberseguridad? Este tema es el que, desde Bruselas, se quiere atajar de una vez por todas. Por ello, quieren implementar una Ley de la Ciberresiliencia, que ya fue presentada por el comisario europeo de Mercado Interior, Thierry Breton.
Para que te hagas una idea, es mucho más fácil hackearte desde el reloj o desde la televisión que desde un ordenador o desde el móvil. ¿Por qué? Porque se trata de dispositivos que no se diseñaron con la seguridad necesaria para evitar un ciberataque. Hasta ahora, los controles de seguridad han sido básicos y, en ocasiones, inexistentes. Por otro lado, las actualizaciones son muy limitadas, por lo que dejan brechas para los ciberdelincuentes.
¿Y a dónde puede llegar un hacker a través de un reloj deportivo? Pues, aunque no te lo creas, un ciberdelincuente puede conseguir tus contraseñas, entrar en tu red wifi y desde ahí adentrarse en tu teléfono móvil y mil cosas más. Por ello, no se puede dejar a los objetos conectados en el limbo, sin ningún tipo de protección. De aquí viene la idea de legislar esta materia y exigir unos parámetros mínimos de ciberseguridad.
¿En qué consistirá la Ley de Ciberresiliencia?
El objetivo de esta ley que se propone desde Bruselas no es otro que regular la comercialización de objetos conectados, ya que hasta ahora no están sujetos a ninguna obligación. En conclusión, la Comisión Europea luchará con los ciberataques que estos productos pueden llegar a sufrir, con sus graves consecuencias para las personas.
Esta sería la primera vez que desde Europa se pondrá el foco en el Internet de las Cosas (IoT). Y es que, el consumidor debe tener acceso a toda la información sobre la ciberseguridad de los productos que está adquiriendo. Por otro lado, esto supone un duro revés para los productores, que tendrán que garantizar la ciberseguridad de sus objetos durante toda su vida útil.
¿En qué consistirá esta Ley de la Ciberresiliencia? Por un lado, los programas de edición, auriculares, videojuegos y demás serán los productores los que evalúen las vulnerabilidades. Por otro lado, los sistemas operativos, microprocesadores, módems o firewalls tendrán que ser evaluados por organismos independientes. Después, una vez que se demuestre que son seguros se adquirirá el sello ‘CE’.
Un hackeo que puede poner en peligro tu vida
Que te roben las contraseñas del banco o entre a tu galería de fotos es algo reversible, pero los ciberdelincuentes pueden poner en peligro tu vida a través de tus objetos conectados. Piensa en un momento que tienes un coche autónomo en el futuro y alguien toma el control del mismo. Te pones nervioso y en poco tiempo tienes un accidente mortal. Tenemos que ser conscientes de las vulnerabilidades de estos objetos conectados y luchar porque sean seguros.
Lo que está claro es que cada vez permanecemos durante más tiempo conectados a Internet, ya sea a través del móvil, la televisión o incluso a través de la báscula con la que nos pesamos cada día. En efecto, se nos presentan numerosos retos como el de la privacidad y el tratamiento de datos, pero no es menos importante cuidar de la ciberseguridad. Y es que, como hemos visto, puede poner tu vida en peligro.
Duras sanciones a quién no cumpla con la Ley de la Ciberresiliencia
Por último, cabe destacar que todos los productos que no cumplen con esta ley podrán ser retirados del mercado y multados con una cuantía que podría alcanzar los 15 millones de euros o el 2,5 % de los beneficios de la compañía responsable. Así pues, se instará a que los productores a que tengan especial cuidado en todo el proceso de fabricación de los objetos conectados.
¿Y cuándo entra en vigor esta ley? Este proyecto de ley tiene que negociarse en el Parlamento Europeo y en el Consejo de la Unión Europea. En el caso de ser aprobada, cada estado miembro tendrá dos años para adaptarse a ella si no quiere recibir una dura sanción. Y es que la ciberseguridad es un tema a atajar desde ya.
En INESEM sabemos de la importancia de este tema y, por eso, formamos a los mejores profesionales. Si te preocupa o interesa este tema, te animamos a que realices este Máster Oficial Universitario en Ciberseguridad, que incluye 60 créditos ECTS. ¡No lo dudes! ¡Protege al mundo de los hackers y ciberdelincuentes!
Categorizado en:
Jurídico