A pesar de que el 2023 no ha traído una mejoría en lo que se refiere a la distribución de smartphones, sí nos ha dejado grandes cambios que quedarán para la posteridad, como la llegada del USB-C por ley al iPhone, la vuelta de las baterías extraíbles (hasta 2027 no la veremos efectiva) y la Ley de Servicios Digitales que está limitando a las grandes tecnológicas para favorecer la privacidad de los usuarios.
Pero no todavía no ha acabado el año, así que quedan algunas noticias más por contar. En septiembre de 2022 conocimos la Ley de Ciberresiliencia, un conjunto de medidas que incidirían en la seguridad de los dispositivos que se conectan a la red, como nuestros móviles. El texto original ya apuntaba maneras, con un propósito en mente: obligar a los fabricantes a ofrecer cinco años de actualizaciones de seguridad. Ahora, estamos un paso más cerca de verla hecha realidad.
Actualizaciones de seguridad por obligación, al caer en Europa
Como leemos en el portal oficial de la Comisión Europea, hay acuerdo político con la Ley de Ciberresiliencia, que como dijimos anteriormente, se propuso por primera vez en septiembre del pasado año. El fin de estas medidas es mejorar el nivel de ciberseguridad de los productos digitales "en beneficio de los consumidores y las empresas de toda la UE".
Para ello, introduce unos requisitos de obligatorio cumplimiento, e incidirán en todos los dispositivos que se conecten a Internet. Ya sea un smartwatch, una tablet, o un móvil, los fabricantes deberán cumplir con lo que Europa estipula como necesario para nuestra seguridad.
Evidentemente no todos tendrán el mismo requisito, pues como reza el comunicado, los productos "con distintos niveles de riesgo" tendrán unas obligaciones diferentes. Esta ley se sustenta en la necesidad de combatir las amenazas de los ciberdelincuentes, que aprovechan las vulnerabilidades de nuestros equipos para atacarnos.
Sin embargo, esto supondrá un cambio bastante significativo para los fabricantes de dispositivos, e incluso para los ingenieros de software: deberán "aplicar medidas de ciberseguridad" durante todo el ciclo de vida del producto, desde el diseño hasta la fase de desarrollo y comercialización.
Los próximos pasos de la ley
¿Cómo sabrá el usuario que adquiere un producto seguro digitalmente? Pues bien, el tradicional marcado "CE" indicará que cumple los requisitos del nuevo reglamento. Además de alterar el flujo de trabajo de los implicados, deberán dar actualizaciones de seguridad durante varios años después del lanzamiento.
A pesar del acuerdo entre el Parlamento Europeo y el Consejo sobre la Ley de Ciberresiliencia, todavía resta la aprobación formal de la nueva ley. Cuando esté aprobada, algo de lo que informaremos en Xataka Móvil, entrará en vigor 20 días después de su publicación.
Después de convertirse en realidad, la pelota estará en el tejado de los fabricantes. Todo proceso de cambio lleva su tiempo, y estos contarán con hasta 36 meses para adaptarse a los requisitos europeos. También tendrán un periodo de gracia de 21 meses para cumplir las obligaciones de notificar incidentes y vulnerabilidades.
Los movimientos de Europa velan por nosotros, los usuarios, aunque lo cierto es que están generando cierta crispación entre los actores principales del sector. Véanse las acusaciones a YouTube y Meta por espionaje, la apertura de iMessage a otros protocolos de mensajería, o las exclusiones de Huawei y ZTE de las redes 5G.
Vía | Comisión Europea
En Xataka Móvil | La identidad digital de la Unión Europea será nuestra 'cartera virtual': qué es, para qué sirve, disponibilidad y polémicas
Ver 0 comentarios