El mes de desembre del 2020, el Consell Europeu va aprovar unes conclusions en què reconeix l’ús més elevat de productes de consum i dispositius industrials connectats a internet i els riscos que això comporta per a la privacitat, la seguretat de la informació i la ciberseguretat.

Considera que els dispositius connectats, entre els quals s’inclouen les màquines, els sensors i les xarxes que componen l’internet de les coses, desenvoluparan un paper fonamental en la configuració del futur digital d’Europa.
Les conclusions defineixen les prioritats per abordar aquesta qüestió crucial i fomentar la competitivitat mundial de la indústria europea de l’internet de les coses garantint el màxim nivell de resiliència, seguretat i protecció.
Les conclusions fan èmfasi en la importància d’avaluar si es requereix una legislació horitzontal a llarg termini per abordar totes les qüestions relacionades amb la ciberseguretat dels dispositius connectats, com la disponibilitat, la integritat i la confidencialitat, cosa que suposaria també especificar les condicions necessàries per comercialitzar-los.
Entre altres conclusions destaquen les següents:
- La Unió Europea i els seus estats membres han de garantir la sobirania digital i l’autonomia estratègica, preservant alhora una economia oberta.
- A més de garantir un nivell alt de seguretat dels dispositius connectats, també és important sensibilitzar més els consumidors sobre els riscos que aquests dispositius poden generar en la privacitat i la seguretat.
- Subratlla que cal establir normes, criteris o especificacions tècniques en matèria de ciberseguretat per als dispositius connectats i recomana reforçar la tasca de les organitzacions europees de normalització en aquest àmbit.
- La ciberseguretat i la privacitat s’han de considerar requisits essencials en la innovació de productes, així com en els processos de producció i desenvolupament, inclosa la fase de disseny, i s’han de garantir al llarg de tot el cicle de vida del producte i en tota la cadena de subministrament.
Finalment, la certificació de ciberseguretat, que es defineix en el Reglament sobre la ciberseguretat, serà essencial per augmentar el nivell de seguretat del mercat únic digital. ENISA, l’Agència de l’UE per a la Ciberseguretat, ja està treballant en esquemes de certificació de la ciberseguretat, i en les conclusions es convida a la Comissió que consideri sol·licitar propostes d’esquemes de certificació de la ciberseguretat per als dispositius connectats i els serveis connexos.
_____
Esta entrada en español / This post in English / Post en français