Siemens, Ericsson, Schneider Electric y DigitalEurope han expresado preocupaciones sobre la propuesta Ley de Resiliencia Cibernética de la UE, que tiene como objetivo mitigar los riesgos de ciberseguridad en dispositivos inteligentes. La ley, presentada por la Comisión Europea, exige a los fabricantes evaluar y abordar las vulnerabilidades de ciberseguridad durante cinco años o la vida útil esperada de sus productos. Esta regulación también afectaría a importadores y distribuidores de dispositivos conectados a internet.
Las empresas, en una carta conjunta a los funcionarios de la UE, advirtieron que la forma actual de la ley podría llevar a interrupciones en la cadena de suministro similares a las experimentadas durante la pandemia. Argumentan que la legislación podría afectar una amplia gama de productos, desde electrodomésticos hasta componentes de fabricación de alta tecnología, debido a la posible escasez de evaluadores calificados y retrasos burocráticos.
La carta, firmada por los CEO de Nokia, Robert Bosch GmbH y ESET, entre otros, sugiere que se debe reducir la lista de productos de alto riesgo que requieren cumplimiento. Además, proponen que se permita a los fabricantes corregir las vulnerabilidades conocidas directamente, en lugar de someterse primero a evaluaciones. También abogan por una mayor flexibilidad en la autoevaluación de los riesgos de ciberseguridad.
Estos líderes de la industria han expresado sus preocupaciones antes de las discusiones del 8 de noviembre, donde los países y legisladores de la UE negociarán los detalles del proyecto de ley antes de que pueda ser promulgado. Enfatizan el riesgo de crear un “bloqueo al estilo Covid” en las cadenas de suministro europeas, lo que podría perturbar el mercado único y afectar la competitividad.
Source: iTnews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.