El Consejo de la Unión Europea acaba de hacer públicas su Conclusiones sobre ciberseguridad de los dispositivos conectados con la finalidad de potenciar la confianza en los mismos, entendidos como máquinas, sensores y las redes que componen el internet de las cosas.
De acuerdo con el propio escrito de Conclusiones, los dispositivos conectados tendrán un papel clave en la ulterior configuración del futuro digital de Europa, desde el punto de vista industrial y empresarial, así como en la vida cotidiana de los consumidores de una nueva generación tecnológica.
La finalidad de este conjunto de aportaciones es minimizar los riesgos que este uso ascendente de dispositivos conectados puede derivar para la privacidad, seguridad e información, siendo ello esencial para proteger a los consumidores, reforzando la resiliencia cibernética general de Europa y reforzando la confianza que los ciudadanos depositan en las soluciones y las tecnologías digitales.
En definitiva, para el Consejo la ciberseguridad y la privacidad deben considerarse requisitos esenciales en la innovación de productos, así como en los procesos de producción y desarrollo, incluida la fase de diseño -seguridad desde el diseño-, y deben garantizarse a lo largo de todo el ciclo de vida del producto y en toda su cadena de suministro.
Las grandes claves de las conclusiones:
- Incrementar los mecanismos para la sensibilización de consumidores sobre los riesgos que entraña el uso de los dispositivos conectados, teniendo en cuenta la amenaza que supone su aumento progresivo en el mercado único europeo.
- Garantizar un nivel elevado de complementariedad y análisis comparativo de las funcionalidades de seguridad de los sistemas y componentes de TIC, que se utilizan en muchos sectores distintos del mercado único digital.
- La necesidad de plantear una legislación horizontal, que especifique también las condiciones necesarias para la comercialización, para abordar a largo plazo todas las cuestiones pertinentes de la ciberseguridad de los dispositivos conectados, como la disponibilidad, la integridad y la confidencialidad.
- Erradicar la ambigüedad y fragmentación legislativa mediante un conjunto normativo en el que se incluyen, el Reglamento sobre la Ciberseguridad, el Reglamento sobre la Normalización Europea y la posible futura legislación horizontal.
- Reconocimiento de los avances de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) para elaborar los primeros esquemas de certificación de ciberseguridad de la UE. Estos esquemas constituyen una base importante para la certificación de dispositivos conectados y recomienda reforzar la labor de las organizaciones europeas de normalización en este ámbito (destaca la norma ETSI EN 303 645 en materia de ciberseguridad para los dispositivos de consumo de la internet de las cosas).
En definitiva, este conjunto de apreciaciones y recomendaciones recogidas en un documento escrito y publicado el 2 de diciembre van encaminadas a estimular la adopción de medidas necesarias para reforzar la capacidad de tomar decisiones tecnológicas autónomas y desarrollar infraestructuras, productos y servicios resilientes y seguros, que son uno de los pilares principales, con el fin de generar confianza en el mercado único digital y en la sociedad europea (apartado I documento Conclusiones).
Suscríbete a nuestro newsletter aquí.