La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

Descargar guía
Ley de Ciberresiliencia

10 claves para entender la nueva Ley de Ciberresiliencia

Por /

La nueva Ley de Ciberresiliencia de la UE marcará un hito al regular la ciberseguridad de todos los productos digitales, enfocándose en mejorar la protección cibernética desde la fase inicial de diseño de estos productos. Desde S2 Grupo, una empresa especializada en ciberseguridad y ciberinteligencia, han subrayado que esta medida abordará uno de los principales problemas que enfrentan la mayoría de los dispositivos: la falta de diseño con criterios de ciberseguridad, conocido como «security by design».

Esto ha resultado en numerosos puntos vulnerables que podrían ser aprovechados por atacantes para acceder a las redes locales.

Las multas por incumplimiento de la Ley de Ciberresiliencia ascenderán a entre 10 y 15 millones de euros

Además de la necesidad que supone crear productos ciberseguros desde la fase más incipiente de diseño, las empresas han de tener en cuenta que el incumplimiento de los requisitos que establece esta ley está sujeto a multas de entre 10 y 15 millones de euros o hasta el 2 o 2,5% de su volumen de negocio anual”, ha declarado José Rosell socio-fundador y CEO de S2 Grupo.

Nueva Ley de Ciberresiliencia

Esta normativa incluye un periodo de adaptación de 3 años, y según los expertos de S2 Grupo, estas son las 10 claves de la nueva Ley de Ciberresiliencia:

  1. Abarca todos los dispositivos conectados a la red o a otros dispositivos.
  2. Establece normas de ciberseguridad para el diseño, desarrollo y producción de productos digitales, con obligaciones para los operadores económicos y normas de vigilancia del mercado y ejecución.
  3. Impone requisitos esenciales para la gestión de vulnerabilidades por parte de los fabricantes, asegurando la ciberseguridad de los productos durante todo su ciclo de vida, con obligación de informar sobre vulnerabilidades e incidentes.
  4. Los Estados miembros designarán una autoridad notificadora para supervisar los procedimientos de evaluación y notificación de los organismos de evaluación de la conformidad.
  5. Garantiza que los consumidores tengan información adecuada sobre la ciberseguridad de los productos que adquieren y utilizan.
  6. Obliga a los fabricantes a proporcionar soporte de seguridad y actualizaciones de software para resolver vulnerabilidades identificadas.
  7. Exige la incorporación de requisitos esenciales de ciberseguridad en todas las etapas del ciclo de vida del producto, incluyendo diseño, desarrollo, producción, entrega y mantenimiento.
  8. Los fabricantes deben informar activamente sobre vulnerabilidades e incidentes, proporcionar actualizaciones de seguridad durante al menos 5 años y gestionar eficazmente los riesgos.
  9. Requiere la documentación de todos los riesgos de ciberseguridad asociados con los productos.
  10. Establece que los productos con elementos digitales deben contar con instrucciones claras, comprensibles y una evaluación de conformidad.

Entradas relacionadas

Deja un comentario

Scroll al inicio