El mes de diciembre de 2020, el Consejo Europeo aprobó unas conclusiones en que reconoce el mayor uso de productos de consumo y dispositivos industriales conectados a internet y los riesgos que eso comporta para la privacidad, la seguridad de la información y la ciberseguridad.

Considera que los dispositivos conectados, entre los que se incluyen las máquinas, los sensores y las redes que componen la internet de las cosas, desarrollarán un papel fundamental en la configuración del futuro digital de Europa.

Las conclusiones definen las prioridades para abordar esta cuestión crucial y fomentar la competitividad mundial de la industria europea de la internet de las cosas garantizando el máximo nivel de resiliencia, seguridad y protección.

Las conclusiones hacen énfasis en la importancia de evaluar si se requiere una legislación horizontal a largo plazo para abordar todas las cuestiones relacionadas con la ciberseguridad de los dispositivos conectados, como la disponibilidad, la integridad y la confidencialidad, lo que supondría también especificar las condiciones necesarias para comercializarlos.

Entre otras conclusiones destacan las siguientes:

• La Unión Europea y sus estados miembros tienen que garantizar la soberanía digital y la autonomía estratégica, preservando al mismo tiempo una economía abierta.
• Además de garantizar un alto nivel de seguridad de los dispositivos conectados, también es importante sensibilizar más a los consumidores sobre los riesgos que estos dispositivos pueden generar en la privacidad y la seguridad.
• Subraya que hay que establecer normas, criterios o especificaciones técnicas en materia de ciberseguridad para los dispositivos conectados y recomienda reforzar la tarea de las organizaciones europeas de normalización en este ámbito.
• La ciberseguridad y la privacidad tienen que considerarse requisitos esenciales en la innovación de productos, así como en los procesos de producción y desarrollo, incluida la fase de diseño, y tienen que garantizarse a lo largo de todo el ciclo de vida del producto y en toda la cadena de suministro.

Finalmente, la certificación de ciberseguridad, que se define en el Reglamento sobre la ciberseguridad, será esencial para aumentar el nivel de seguridad del mercado único digital. ENISA, la Agencia de la UE para  la Ciberseguridad, ya está trabajando en esquemas de certificación de la ciberseguridad, y en las conclusiones se invita a la Comisión a que considere solicitar propuestas de esquemas de certificación de la ciberseguridad para los dispositivos conectados y los servicios conexos.

_____

Aquest apunt en català / This post in English / Post en français