Securizar los productos TIC: una prioridad de la UE

  • PROYECTOS

Los productos de las TIC han convertido todo en algo conectado y más inteligente, lo que ha redundado en numerosas oportunidades para la economía y la sociedad europeas, pero también ha generado el aumento de ciberamenazas. En consecuencia, securizar estos productos se ha convertido en una necesidad primordial para un próspero mercado único digital europeo.

Recomendados: 

Tendencias de ciberseguridad 2022. La ciberinteligencia entra en escena Webinar

Nuevas reglas de seguridad para aplicaciones web y API Leer

En las últimas décadas, los productos de las TIC (tecnología de la información) han permitido que nuestra sociedad sea más inteligente y esté más conectada, ofreciendo nuevas ventajas a los consumidores y creando oportunidades para las empresas de toda la UE. Al mismo tiempo, su omnipresencia en el mercado único ha planteado retos imprevistos relacionados con su securización, lo que ha llevado a la UE ha emprender varias iniciativas con el objetivo de mejorar la legislación en torno a su ciberseguridad.

En este contexto, el Estudio sobre la necesidad de requisitos de ciberseguridad para productos TIC concluye que la legislación horizontal representaría la opción política más eficaz, al crear una mayor seguridad en el mercado único y mejorar la competitividad de las empresas, mientras que el enfoque sectorial y el mixto serían los segundos más adecuados. Si bien, aún se espera otro texto que refleje una evaluación más completa y cuantitativa de estas opciones políticas.

Los objetivos del informe son cinco:

1.    Presentar los antecedentes y el contexto político del estudio, así como una serie de elementos para la descripción del problema y el escenario de referencia. Reflejar asimismo cómo se abordan los motores del problema (si son coherentes con otras políticas y la legislación de la UE) y debatir la justificación de la acción de la UE en relación con la base jurídica y los principios de subsidiariedad.

2.    Establecer una definición y una categorización de los productos de las TIC y elaborar amplios perfiles de riesgo. Estos pueden utilizarse para distinguir los requisitos según los perfiles o para evaluar las opciones políticas introduciendo diferencias basadas en esos perfiles.

3.    Proponer un ciclo de vida genérico para los productos TIC, así como los requisitos esenciales y de seguridad que las partes interesadas deben cumplir durante todo el ciclo de vida del producto.

4.    Identificar opciones políticas viables, además de la línea de base, para alcanzar los objetivos. Para ello, se comparan estas opciones y las medidas políticas pertinentes con el Nuevo Marco Legislativo (NML), un conjunto de medidas que mejoran la vigilancia del mercado e impulsan la calidad de la evaluación de la conformidad a través de la legislación sobre productos.

5.    Analizar las posibles repercusiones según criterios de evaluación clave (eficacia e impacto social, eficiencia e impacto económico, coherencia, derechos fundamentales, valor añadido de la UE e impacto medioambiental) y proporcionar una evaluación comparativa de las opciones políticas.

Antecedentes y contexto político

Los productos de las TIC han convertido todo en algo conectado y más inteligente. Sin embargo, al tiempo que crea numerosas oportunidades para la economía y la sociedad europeas, plantean nuevos retos. A medida que las tecnologías emergentes invaden la vida personal y profesional de los individuos, las ciberamenazas aumentan. En consecuencia, securizar estos productos se ha convertido en una necesidad primordial para un próspero mercado único digital europeo.

En 2005, la Comisión Europea reconoció que los productos TIC eran potentes motores de crecimiento, lo que puso de manifiesto la urgente necesidad de fomentar la confianza de las partes interesadas en las tecnologías. Desde entonces, la Unión Europea se ha esforzado por mejorar la ciberseguridad dentro del mercado único. En particular, la Estrategia de Ciberseguridad de la Unión Europea, que sirvió para presentó las respuestas políticas disponibles para los Estados miembros con el objetivo de abordar las amenazas y los riesgos cibernéticos.