Ley de Ciberresiliencia


La normativa de la UE sobre ciberresiliencia podría suponer multas millonarias
Las redes industriales y las infraestructuras críticas requieren una protección especial. Según la Unión Europea, actualmente se produce un ataque de ransomware cada once segundos. Para responsabilizar a fabricantes, distribuidores e importadores, existen severas sanciones si se descubren vulnerabilidades de seguridad en los dispositivos y no se notifican y cierran adecuadamente. "La presión sobre la industria -fabricantes, distribuidores e importadores- está creciendo enormemente. La UE aplicará este reglamento sin concesiones, aunque aún queden algunos pasos por dar, por ejemplo con las autoridades estatales locales", afirma Jan Wendenburg, Director General de Onekey. Las multas para los fabricantes afectados son elevadas: hasta 15 millones de euros o el 2,5% del volumen de negocios anual mundial en el último ejercicio comercial; la cifra más elevada cuenta.
"Esto deja claro que los fabricantes se enfrentarán a graves sanciones si no cumplen los requisitos", ha declarado Wendenburg. La propuesta de la Comisión Europea prevé que los requisitos se apliquen a los 24 meses de la entrada en vigor del Reglamento. Algunos elementos concretos, como la obligación de notificar los incidentes de seguridad, deberían aplicarse ya a los 12 meses. "El horizonte temporal es ajustado, teniendo en cuenta que este año ya se están haciendo pedidos de productos informáticos a fabricantes de equipos originales para los próximos 12 a 18 meses. Por tanto, la situación temporal debe considerarse y resolverse ahora, antes de que al final un producto no pueda comercializarse por defectos o se retrase su lanzamiento al mercado", explica Jan Wendenburg.
Onekey opera una plataforma de análisis de firmware para encontrar vulnerabilidades de seguridad en dispositivos inteligentes y conectados, desde aspiradoras robóticas hasta sistemas de control industrial multimillonarios. Con una evaluación de la preparación para la ciberresiliencia, Onekey ofrece a fabricantes, distribuidores e importadores la posibilidad de comprobar ya sus productos en cuanto a los requisitos esenciales de la Ley de Ciberresiliencia y, además, investigar las vulnerabilidades de seguridad y también rellenar con contenido el SBOM (Software Bill of Materials) exigido por la Comisión de la UE.