La Comisión Europea propone que los dispositivos móviles, aplicaciones online y otros elementos del ‘Internet de las cosas’ (como electrodomésticos o juguetes ‘inteligentes’) puedan ser retirados del mercado de la UE y/o sus fabricantes sancionados si no cumplen con nuevas normas de seguridad que los protejan del riesgo de ciberataques.

Bruselas una Directiva de Resiliencia Cibernética para cubrir un «gran vacío legal» en la Unión Europea. La norma contempla, entre otras medidas, que los fabricantes y desarrolladores sean responsables de actualizar la protección de sus productos durante toda la vida útil de éstos.

La Directiva ampliará la responsabilidad de los fabricantes al fijar estándares de seguridad durante el diseño y todo el proceso de producción, pero también una vez el dispositivo o la aplicación llega al consumidor, ya que deberán garantizar actualizaciones para cubrir «puntos vulnerables» de ciberseguridad que se detecten más tarde.

Además, los fabricantes también tendrán que notificar los puntos vulnerables e incidentes, explican el vicepresidente responsable de Seguridad, Margaritis Schinas, y el comisario de Industria y Mercado Interior, Thierry Breton.

Las autoridades nacionales responsables de vigilar que se aplican los nuevos estándares podrán exigir a los operadores que corrijan la no conformidad de sus productos y eliminen el riesgo, y también imponer la prohibición o restricción del acceso al mercado comunitario u ordenar la retirada de dispositivos o programas inseguros.

Estas autoridades podrán también imponer «multas» a las empresas que no respeten las nuevas reglas europeas en base a los umbrales fijados para sanciones administrativas en la normativa nacional.

Según Bruselas, los costes anuales por ataques a la seguridad de los datos ascienden como mínimo a 10.000 millones€. Los costes anuales de los intentos malintencionados de perturbar el tráfico en Internet ascienden a 65.000 millones.