La ciberdelincuencia, un problema a tener muy en cuenta hoy en día.

La ciberdelincuencia, un problema a tener muy en cuenta hoy en día.

Europa

Europa prepara una ley para garantizar la seguridad de los dispositivos conectados que ahorrará 290.000 millones

La legislación exigirá a los fabricantes revisar los perfiles de sus productos y corregir las vulnerabilidades detectadas. 

19 septiembre, 2022 02:03

El IoT y todas las herramientas asociadas, como los monitores de actividad física o los controladores del hogar inteligente, están cada vez más presentes en la vida diaria

De hecho, según datos del Annual Internet Report de 2021 de Cisco, el número de dispositivos conectados a nivel global será de 29.000 millones en 2025, 350 millones solo en España, y los internautas serán más de 5.300 millones en todo el mundo, lo que supone el 66% de la población total. En la región española, alcanzarán los 36,5 millones. 

Sin embargo, a la vez que se incrementa el número de terminales conectados, también lo hacen los riesgos que entraña. De acuerdo con un informe elaborado por Kaspersky, en 2021 se realizaron más de 1.500 millones de ciberataques contra los terminales conectados solo en los primeros seis meses del año, lo que supone más del doble que en el mismo período del ejercicio anterior. 

[La Unión Europea se prepara para 'ciberproteger' la región: "Si todo está conectado, todo puede ser hackeado"]

En este contexto, la Unión Europea no para en su camino para buscar fórmulas que ayuden a ciberproteger la región y eviten los posibles problemas que conlleva una sociedad conectada. 

Así, el organismo ha anunciado que se está planteando introducir una ley que exija que este tipo de terminales sigan estrictas reglas de seguridad online, bajo amenaza de prohibirlos en caso de no respetarse. 

La propuesta, según adelanta Reuters, se conoce bajo el nombre de Cyber Resilence Act y su principal objetivo es que, una vez que esté operativa, los fabricantes revisen los perfiles de sus productos y corrijan las vulnerabilidades detectadas. 

Además, en caso de que se encuentre una amenaza, la ley exigirá que las empresas envíen una notificación a la European Union Agency for Cybersecurity (ENISA) en un tiempo inferior a las 24 horas. 

Costes de hasta 29.000 millones al año

Las compañías que no cumplan con las disposiciones establecidas en la legislación se enfrentarán a multas de 15 millones de euros y hasta el 2,5% de la facturación global de la compañía, así como la prohibición de la venta de los productos que infrinjan las normas en territorio comunitario. 

Los expertos señalan que los beneficios de esta ley "podrían ser de gran alcance", ya que permitirían que los consumidores y las empresas utilicen sus dispositivos sin miedo a que sea un punto de acceso para ataques de malware o de ransomware. Según apuntan, "es imperativo" que los fabricantes actúen de forma inmediata para garantizar que sus productos dispongan de toda la seguridad necesaria, especialmente en un contexto marcado por la conectividad.

[DSA: la ley de la UE que cuida los derechos online, pero que algunos expertos creen que promoverá la censura]

Desde Reuters avanzan que la introducción de esta legislación podría implicar un coste a las empresas de hasta 29.000 millones de euros al año, pero a la vez supondría un ahorro de 290.000 millones de euros en daños derivados de los ciberataques.

Esta normativa también beneficiaría a las compañías de seguridad que se especializan en los dispositivos inteligentes, un mercado que, según un estudio de Meticulous Market Research, alcanzará los 59.000 millones de dólares de valoración antes de 2030.

67 millones destinados a la ciberseguridad

Esta normativa se une a los 67 millones que la Comisión Europea destinó a la ciberseguridad dentro de los 924 millones totales que contempla el Fondo Europeo para la Defensa (FED), anunciado hace unas semanas. 

Los casi 70 millones se emplearán, según apuntó el organismo impulsor, a mejorar las capacidades europeas en ciberseguridad y en desarrollar herramientas en materia de defensa frente a la guerra cibernética y de la información.

"Debemos defendernos mejor, de manera coordinada junto con los estados miembros y todos los actores involucrados y reforzar nuestra seguridad", señalan. "Es necesario establecer los medios y los pasos adecuados".