{"id":22462,"date":"2023-12-10T13:00:56","date_gmt":"2023-12-10T13:00:56","guid":{"rendered":"https:\/\/domosistemas.com\/?p=22462"},"modified":"2023-12-10T13:00:56","modified_gmt":"2023-12-10T13:00:56","slug":"la-domotica-y-los-routers-vendidos-en-espana-tendran-que-ser-ciberseguros-que-dice-la-futura-ley-de-ciberresiliencia-de-la-ue","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=22462","title":{"rendered":"La dom\u00f3tica y los routers vendidos en Espa\u00f1a tendr\u00e1n que ser ciberseguros: qu\u00e9 dice la futura ley de Ciberresiliencia de la UE"},"content":{"rendered":"
\n

\n \"La\n <\/p>\n

La sensaci\u00f3n con algunos productos smart es que resultan interesantes inicialmente y sobre el papel, pero una vez comercializados y adquiridos, algunos fabricantes no se preocupan demasiado por el soporte extra derivado de la conectividad. Ese es precisamente uno de los grandes problemas de la dom\u00f3tica barata<\/a> y uno de los objetivos que la ley europea de ciberresiliencia, pionera en el mundo, pretende atajar. Pero, \u00bfa qu\u00e9 obliga esa ley de ciberresiliencia exactamente y c\u00f3mo nos afecta a usuarios y usuarias?<\/strong><\/p>\n

<\/p>\n

La ley de Ciberresiliencia sigue su avance hasta entrar en vigor. Despu\u00e9s de que la Comisi\u00f3n Europea lanzase su propuesta en septiembre de 2022, en los \u00faltimos d\u00edas el Parlamento Europeo y el Consejo han acordado su aprobaci\u00f3n<\/a>. Tras ella, tocar\u00e1 la aprobaci\u00f3n formal y publicaci\u00f3n en el DOUE para que sea oficial, algo que se producir\u00e1 previsiblemente en 2024. A partir de ese momento hay un plazo de tres a\u00f1os para que los fabricantes los adopten y que si un router o dom\u00f3tica se vende en la UE, cuente con una certificaci\u00f3n de ciberseguridad<\/strong>.<\/p>\n

<\/p>\n

Cuando hablamos de dom\u00f3tica la lista es larga: relojes inteligentes, smart TVs, monitores de beb\u00e9s, robots aspiradores… s\u00ed, tener internet es una comodidad en tanto en cuanto permiten el control a distancia y las rutinas, pero tambi\u00e9n un riesgo importante. As\u00ed, abren las puertas a un potencial ataque fruto de la conectividad<\/strong>, algo de lo que ya alert\u00f3 la OCU<\/a> hace unas semanas, sacando los colores a algunos de estos dispositivos anteriormente mencionados: contrase\u00f1as poco seguras, cifrado inexistente o d\u00e9bil, falta de soporte de actualizaciones, vulnerabilidades que permiten el ataque de software o hardware, entre otros.<\/p>\n

<\/p>\n

\n
\n

\"Home<\/p><\/div>\n<\/div>\n

La ley de ciberresiliencia, explicada<\/h2>\n

La ley de ciberresiliencia en ciernes se aplicar\u00e1 a la totalidad de dispositivos conectados<\/strong> directa o directamente a otro dispositivo o a la red, salvo el sofrware de c\u00f3digo abierto o aquellos servicios ya cubiertos normas actuales, como dispositivos m\u00e9dicos, la aviaci\u00f3n y los autom\u00f3viles.<\/p>\n

<\/p>\n

Con la ley en vigor, ser\u00e1 requisito imprescindible integrar la seguridad desde el principio del desarrollo de un producto conectado. Una vez terminado y antes de su comercializaci\u00f3n, tendr\u00e1n que llevar a cabo un test de conformidad de ciberseguridad para, en caso de \u00e9xito, conseguir el marcado CE<\/strong>.<\/p>\n

<\/p>\n

Un punto importante es que el fabricante tendr\u00e1 responsabilidad sobre toda la vida \u00fatil del producto<\/strong>. As\u00ed, ser\u00e1 obligatorio que identifiquen potenciales vulnerabilidades, act\u00faen lo antes posible y de forma gratuita y que adem\u00e1s estas sean documentadas p\u00fablicamente una vez solucionadas.<\/p>\n

<\/p>\n

\n
\n
\n
\n