Con el aumento de la globalización, la entrada de dispositivos digitales y programas informáticos a la Unión Europea ha planteado desafíos en términos de seguridad y funcionamiento de las infraestructuras europeas. En respuesta a estas preocupaciones, la Comisión Europea ha aprobado el Acta de Ciberresiliencia (CRA), una medida destinada a establecer estándares de ciberseguridad para los productos con elementos digitales (PDE) comercializados en la UE. El objetivo principal de esta acción es mejorar la seguridad cibernética y proteger a los consumidores europeos.
Aunque la fecha de entrada en vigor aún no se ha confirmado, el Parlamento Europeo dio luz verde a esta legislación el 12 de marzo, a la espera de la adopción por parte del Consejo Europeo.
Desde S2 Grupo, a través de un informe presentan los puntos clave que se deben conocer sobre esta nueva normativa, qué implicaciones tiene para las empresas y qué se debe hacer para anticiparte a su puesta en vigencia.
Aquí presentamos los tres puntos clave sobre esta normativa:
- Evaluación exhaustiva de los productos digitales: Se requerirán evaluaciones independientes específicas para cada sistema, ya que el análisis individual de componentes no refleja necesariamente la seguridad del sistema en su conjunto.
- Mayor responsabilidad en la cadena de suministro: Los fabricantes deberán asegurar el soporte de seguridad y las actualizaciones de software durante al menos cinco años para resolver cualquier vulnerabilidad identificada. Además, deberán garantizar que sus productos no contengan componentes vulnerables desarrollados por terceros.
- Seguridad como un proceso en constante evolución: Dado el continuo avance de las capacidades tecnológicas y las actualizaciones de software, la evaluación de dispositivos deberá realizarse de manera periódica para abordar nuevas vulnerabilidades que puedan surgir.
FUENTE: S2GRUPO