Nueva directiva de ciberseguridad para los dispositivos inalámbricos
La UE se encuentra en pleno proceso de mejora de los dispositivos inalámbricos, implementando y estudiando respuestas adaptadas e innovadoras, puesto que se ha evidenciado que estos dispositivos plantean riesgos para la ciberseguridad.
Algunos de estos riesgos son, datos personales no cifrados en nuestros dispositivos, la escucha de las conversaciones, o el fraude en los métodos de pago.
La Unión Europea, para conseguir una digitalización cibersegura se centra en fijar normas y estándares que protejan tanto las comunicaciones personales como las profesionales y las infraestructuras críticas, mediante el establecimiento de requisitos dirigidos a reforzar la seguridad de usuarios y consumidores.
La nueva directiva está relacionada con los equipos radioeléctricos, cuya finalidad es garantizar que todos los dispositivos inalámbricos, como teléfonos móviles, monitores, juguetes y relojes inteligentes, sean seguros antes de poder ser comercializados en la Unión Europea. Además, establecerá los requisitos legales en materia de ciberseguridad en que los fabricantes tendrán que basarse para diseñar y fabricar los dispositivos, consiguiendo proteger la privacidad de los ciudadanos.
Las nuevas medidas que llevará consigo la directiva contribuirán a mejorar principalmente tres ejes:
- Aumentar la resistencia de la red, puesto que los dispositivos inalámbricos deberán incorporar funciones que impidan que se perturbe el funcionamiento de los sitios webs y de sus redes de comunicación.
- Mejorar la protección de la privacidad de los consumidores, adoptando medidas que impidan el acceso y la trasmisión no autorizada de datos personales.
- Reducir los fraudes económicos incorporando en los dispositivos inalámbricos un mejor control de la autentificación del usuario que permita minimizar el riesgo de fraude cuando se realicen pagos electrónicos.
Así mismo, la directiva mencionada anteriormente, se completará con una ley conocida como Cyber Resilience Act, es decir, una ley de Ciberresiliencia (comportamiento por parte de un sistema informático que es capaz de soportar diferentes presiones y adopta cambios frente a estas, contribuyendo a disminuirlas y seguir funcionando correctamente), que sigue las pautas ya marcadas y presentadas en la estrategia de ciberseguridad de la UE, anunciada en Diciembre de 2020.