Implicaciones de la Ley de Ciberresiliencia de la UE para el mercado de la impresión
- Seguridad
La futura normativa establecerá una ciberseguridad más robusta para todos los productos con elementos digitales. Los fabricantes de dispositivos IoT, como impresoras y equipos multifunción, tendrán que garantizar que las actualizaciones de seguridad se apliquen automáticamente cuando sea técnicamente factible.
Las nuevas tecnologías conllevan nuevos riesgos, y el impacto de los ciberataques a través de los productos digitales ha aumentado drásticamente en los últimos años. Los consumidores han sido víctimas de fallos de seguridad relacionados con productos digitales como monitores para bebés, robots aspiradores, routers Wi-Fi y sistemas de alarma. Para las empresas, la importancia de garantizar que los productos digitales en la cadena de suministro sean seguros se ha convertido en algo fundamental, teniendo en cuenta que tres de cada cinco proveedores ya han perdido dinero debido a las brechas de seguridad de los productos.
Para proteger todos los productos digitales de la UE de las ciberamenazas, el pasado mes de diciembre los eurodiputados llegaron a un acuerdo informal con la Presidencia del Consejo sobre la Ley de Ciberresiliencia, cuyo objetivo es garantizar que los productos con características digitales sean seguros de usar, resilientes frente a las ciberamenazas y proporcionen suficiente información sobre sus propiedades de seguridad.
Las normas incluirán los productos importantes y críticos en diferentes listas en función de su criticidad y del nivel de riesgo de ciberseguridad que suponen. Durante las negociaciones, los eurodiputados lograron ampliar la lista de dispositivos cubiertos con productos como software de sistemas de gestión de identidades, gestores de contraseñas, lectores biométricos, asistentes domésticos inteligentes y cámaras de seguridad privadas. Los productos también deben tener actualizaciones de seguridad instaladas automáticamente y separadas de las de funcionalidad.
Para el eurodiputado Nicola Danti, "la Ley de Resiliencia Cibernética fortalecerá la ciberseguridad de los productos conectados, abordando las vulnerabilidades en hardware y software por igual, haciendo de la UE un continente más seguro y resiliente”.
El texto acordado tendrá que ser adoptado formalmente tanto por el Parlamento como por el Consejo para que se convierta en ley. Una vez aprobada, los fabricantes de dispositivos IoT, como impresoras y equipos multifunción, tendrán que cumplir con los requisitos que establece la ley, y que impone principios de ciberseguridad desde el diseño y por defecto, así como un deber de diligencia durante el ciclo de vida de los productos.
En este sentido, la mayoría de los fabricantes de impresoras ya sigue un enfoque de "seguridad por diseño". Es el caso de Brother, cuyos dispositivos reciben actualizaciones de seguridad de software garantizadas y están protegidos de fábrica por una contraseña predeterminada, que es única para cada dispositivo. Este método cumple con la norma EN 303 645 y está en vigor desde mayo de 2020. El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Brother es el punto de contacto con respecto a cualquier vulnerabilidad asociada con los productos Brother.
Más información
¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Brother