Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Conoce la nueva directiva para reforzar la ciberseguridad de los dispositivos inalámbricos

Fecha de publicación 04/02/2022

Antes de entrar de lleno en la nueva directiva, vamos a repasar algunos datos recogidos en la encuesta realizada por el INE sobre ‘Equipamiento y Uso de Tecnologías de Información y Comunicación en los Hogares del año 2021’,  la cual pone de manifiesto que cada vez son más importantes y fundamentales los dispositivos inalámbricos para la vida de las personas, siendo utilizados tanto para fines personales como profesionales.

Como se puede observar en dicha encuesta, el 83,7% de los hogares con al menos un miembro de 16 a 74 años dispone de algún tipo de ordenador (de sobremesa o portátil), lo que supone un aumento respecto a 2020. Además, el teléfono móvil está presente en casi la totalidad de los hogares (el 99,5%), datos que se reiteran desde el 2020. Asimismo, no solo el uso de dispositivos ha aumentado, sino que el acceso a Internet es prácticamente universal en las personas de 16 a 24 años (el 99,7%).

Además, la pandemia de la COVID-19 ha acelerado la trasformación digital de la sociedad, provocando la mejora en las comunicaciones inalámbricas, ya que como indica la citada encuesta del INE, el 17,6% de los ocupados de 16 a 74 años (un total de 3,3 millones de personas) se encuentra teletrabajando actualmente.

Por otro lado, en lo que respecta al ámbito europeo, cabe destacar Una Europa Adaptada a la Era digital, una estrategia digital europea que está integrada en el marco de Prioridades 2019-2024, siendo una de ellas la transformación digital de personas y empresas. Para ello, resulta necesario establecer normas orientadas a datos, tecnología e infraestructuras a través de varias acciones.

En palabras de Vestager, vicepresidenta ejecutiva para Una Europa Adaptada a la Era digital: «La gente quiere que sus productos conectados sean seguros. ¿Cómo, si no, confiar en ellos para las comunicaciones profesionales o privadas? Por tanto, estamos estableciendo nuevas obligaciones legales para salvaguardar la ciberseguridad de los dispositivos electrónicos».

Por este motivo, la UE se encuentra en pleno proceso de mejora implementando y estudiando respuestas adaptadas e innovadoras, puesto que se ha evidenciado que los dispositivos inalámbricos, según los estudios realizados por el Centro de Servicios de Estrategia y Evaluación, plantean riesgos para la ciberseguridad, como por ejemplo, datos personales no cifrados en nuestros dispositivos, la escucha de las conversaciones, y el fraude en los métodos de pago.

La Unión Europea para conseguir una digitalización cibersegura, entre otras políticas, como parte de una respuesta coherente a tal objetivo, se centra en fijar normas y estándares que protejan tanto las comunicaciones personales como las profesionales y las infraestructuras críticas, mediante el establecimiento de requisitos dirigidos a reforzar la seguridad de usuarios y consumidores. 

Thierry Breton, comisario de Mercado Interior, ha manifestado: «Las ciberamenazas evolucionan rápidamente; son cada vez más complejas y adaptables. Gracias a los requisitos que introducimos hoy, mejoraremos considerablemente la seguridad de una amplia gama de productos y reforzaremos nuestra resiliencia frente a las ciberamenazas, en consonancia con nuestras ambiciones digitales para Europa. Se trata de un paso importante en el establecimiento de un conjunto integral de normas comunes europeas de ciberseguridad para los productos (incluidos los objetos conectados) y los servicios que entran en nuestro mercado».

Estos datos se encuentran especificados en la nueva directiva sobre equipos radioeléctricos la cual tienen la finalidad de garantizar que todos los dispositivos inalámbricos, como teléfonos móviles, monitores, juguetes y relojes inteligentes, sean seguros antes de poder ser comercializados  en la Unión Europea. Además, establecerá los requisitos legales en materia de ciberseguridad en que los fabricantes tendrán que basarse para diseñar y fabricar los dispositivos, consiguiendo proteger la privacidad de los ciudadanos. 

En resumen, las nuevas medidas que llevará consigo la directiva contribuirán a mejorar principalmente tres ejes: el primero, aumentar la resistencia de la red, puesto que los dispositivos inalámbricos deberán incorporar funciones que impidan que se perturbe el funcionamiento de los sitios webs y de sus redes de comunicación. En segundo lugar,  mejorar la protección de la privacidad de los consumidores, adoptando medidas que impidan el acceso y la trasmisión no autorizada de datos personales. La tercera, reducir los fraudes económicos incorporando en los dispositivos inalámbricos un mejor control de la autentificación del usuario que permita minimizar el riesgo de fraude cuando se realicen pagos electrónicos.

A su vez, la presidenta Von der Leyen ha anunciado que la directiva mencionada anteriormente se completará con una ley conocida como Cyber Resilience Act, es decir, una ley de Ciberresiliencia, que sigue las pautas ya marcadas y presentadas en la estrategia de ciberseguridad de la UE, anunciada en Diciembre de 2020.

Se entiende por ciberresiliencia aquel comportamiento por parte de un sistema informático que es capaz de soportar diferentes presiones y adopta cambios frente a estas, contribuyendo a disminuirlas y seguir funcionando correctamente. 

La nueva ley de ciberresiliencia potenciará la ciberseguridad de consumidores y usuarios, obligando a las industrias y fabricantes a incluir mayor protección en sus dispositivos con la finalidad de disminuir las vulnerabilidades del software. Para llevarlo a cabo, se centrará en gran medida en la actualización del software para mejorar la seguridad de los dispositivos que utilizan diariamente las personas. Además, se mejorará y garantizará el final de la vida útil de los dispositivos, así como la eliminación de los datos personales, y adquirir una mayor protección frente a ciberataques, uso indebido de datos personales, y otros actos delictivos cometidos a través de las TIC.

Lo reflejado anteriormente entrará en vigor tras un periodo de control de dos meses, si tanto el Consejo como el Parlamento Europeo no formulan ninguna objeción.

Una vez entre en vigor, los fabricantes dispondrán de un periodo de 30 meses para implementar las nuevas medidas legales. De esta manera, si se respetan las previsiones, hacia mediados de 2024, los ciudadanos de toda Europa dispondrán de dispositivos más seguros y adaptados a los nuevos tiempos, y, por ende, accederán de forma más segura a los servicios que Internet ofrece. 

¿Te ha parecido interesante este artículo? ¿Conocías esta nueva directiva? Comparte tus impresiones con nosotros, te leemos.