La Unión Europea ha dado un paso significativo para mejorar la ciberresiliencia de IoT de los dispositivos conectados a Internet, aprobando una nueva normativa que establecerá requisitos mínimos de seguridad para el Internet de las Cosas (IoT). Esta decisión, ratificada por el Parlamento Europeo, busca proteger a los consumidores de los crecientes riesgos asociados con la conectividad y la digitalización.

El Reglamento de Ciberresiliencia, que entrará en vigor en 2027, obligará a los fabricantes de dispositivos IoT a implementar medidas de seguridad que incluyan autenticación y cifrado. Además, deberán garantizar actualizaciones de software y parches de seguridad tras la venta del producto. Esta normativa también aplica a dispositivos comunes como cámaras de vigilancia, asistentes de voz y electrodomésticos inteligentes (por ejemplo, neveras).

Los dispositivos deberán contener el distintivo ‘CE para demostrar que cumplen con las obligaciones, del mismo modo que ya ocurre con muchos otros productos que certifican que respetan los requisitos de seguridad, sanitarios y medioambientales de la UE.

¿Qué es la ciberresiliencia?

La ciberresiliencia es la capacidad de un sistema, organización o dispositivo digital para resistir, adaptarse y recuperarse de ataques cibernéticos, fallos de seguridad y otras amenazas digitales. A diferencia de la simple ciberseguridad, que se enfoca en proteger sistemas y datos contra intrusiones o daños, la ciberresiliencia abarca también la preparación, respuesta y recuperación frente a incidentes, minimizando el impacto en las operaciones.

En el contexto de la nueva normativa de la UE, la ciberresiliencia implica que los dispositivos IoT (Internet de las Cosas) no solo deberán estar protegidos contra amenazas, sino que tendrán que contar con medidas que les permitan operar de manera segura, incluso bajo ataques, y recuperar su funcionalidad rápidamente.

¿Cuál es el objetivo de la UE?

De esta forma, Bruselas pretende que las empresas y los consumidores tengan en cuenta las cuestiones relativas a la ciberseguridad de IoT cuando compren determinados productos, cada vez más importantes en el Internet de las Cosas.

Así, la UE busca no sólo salvaguardar la seguridad de los ciudadanos, sino también impulsar la creación de un mercado más seguro para la innovación tecnológica. La aprobación de esta norma se considera un avance esencial hacia un ecosistema digital más resiliente y seguro.