La ley de seguridad, estándares, regulaciones y cumplimiento de Endpoint Security, Internet de las cosas impone parches obligatorios para dispositivos IoT Akshaya Asokan (asokan_akshaya) •10 de octubre de 2024 Imagen: Shutterstock El Consejo Europeo adoptó el jueves una regulación de seguridad por diseño que hace obligatorios los parches y las actualizaciones de vulnerabilidades para dispositivos conectados en la Unión Europea. Vea también: Seminario web OnDemand| Mejora de la ciberseguridad y la resiliencia operativa marítima La Ley de Resiliencia Cibernética, propuesta por primera vez por la Comisión Europea en 2022, exige que los fabricantes adopten “requisitos esenciales de ciberseguridad”, como llevar a cabo una evaluación de riesgos para determinar los riesgos cibernéticos dentro de sus productos, garantizar la protección de datos predeterminada y Proporcionar periódicamente información sobre fallos y corregirlos rápidamente. Con la adopción oficial del proyecto de ley por parte del Consejo Europeo el jueves, la propuesta es casi formalmente ley. Los presidentes de la Comisión Europea y del Consejo firmarán el proyecto de ley, iniciando oficialmente una cuenta atrás de 36 meses para que la legislación entre en vigor. «La nueva regulación tiene como objetivo llenar los vacíos, garantizando que los productos con componentes digitales sean seguros a lo largo de toda la cadena de suministro y durante todo su ciclo de vida», dijo el Consejo el jueves. Los proveedores también deberán informar dentro de las 24 horas posteriores a la detección de “cualquier vulnerabilidad explotada activamente” a la Agencia de Ciberseguridad de la Unión Europea, que enviaría la notificación a un equipo nacional designado de respuesta a incidentes de seguridad informática. Los productos que cumplan la conformidad reglamentaria deberán colocar un marcado “CE”. El incumplimiento podría dar lugar a que las empresas se enfrenten a hasta 15 millones de euros o el 2,5% de su facturación global, lo que sea mayor”. La regulación propuesta ha sido criticada anteriormente por expertos en seguridad y otras partes interesadas de la industria. En una carta abierta enviada al Comisario de Mercado Interior de la UE el año pasado, 56 expertos en seguridad expresaron su preocupación de que disposiciones como la notificación de fallos en un plazo de 24 horas facilitarían a los piratas informáticos nacionales la localización de fallos revelados públicamente (ver: Cyber ​​Mavens Slam Europe’s Cyber ​​Resilience Acto). Los ejecutivos de las principales empresas tecnológicas europeas dijeron que disposiciones como la evaluación obligatoria de riesgos por parte de terceros perturbarían su cadena de suministro, además de perjudicar la competencia en el mercado (ver: La Ley de Resiliencia Cibernética de la UE puede causar cuellos de botella, dicen las empresas). Los reguladores de la UE argumentan que la regulación comercial en todo el bloque permitirá a las empresas evitar la superposición de requisitos regulatorios dentro de la UE, así como agilizar la colocación de productos en toda Europa. URL de la publicación original: https://www.databreachtoday.com/european-council-adopts-cyber-resilience-act-a-26509