Cuanto más se acerca la entrada en vigor de la Ley de Resiliencia Cibernética (CRA-E), más preguntas surgen para los fabricantes y distribuidores de dispositivos inteligentes.
En el futuro, las empresas serán responsables de la gestión de los riesgos de seguridad: la legislación de la UE prevé multas drásticas, que pueden imponerse incluso si se incumplen los plazos. La conferencia CYBICS se llevará a cabo por octava vez el 28 de noviembre de 2023; por segunda vez este año estará dedicada exclusivamente al tema de la ciberresiliencia y CRA-E. Bajo el lema “Cumplimiento, seguridad y mejores prácticas: la Cyber Resilience Act”, la conferencia será dirigida por la Escuela Internacional de Seguridad de TI isits AG junto con socios como el experto en ciberseguridad IoT/OT Onekey, representantes de la Unión Europea. Comisión, expertos del organismo de certificación Bureau Veritas y CERT@VDE organizados en Frankfurt am Main.
Altos requisitos, implementación rápida
Por primera vez, la Ley de Resiliencia Cibernética transfiere la responsabilidad del funcionamiento seguro de dispositivos con elementos digitales, desde artículos producidos en masa como relojes inteligentes hasta enrutadores, sistemas de control de acceso, impresoras y sistemas de control industrial, de los usuarios a los fabricantes. “Los operadores de red seguirán siendo responsables de su seguridad en el futuro. Sin embargo, los fabricantes y distribuidores de dispositivos tendrán que cumplir en el futuro requisitos mucho mayores durante el desarrollo y la comercialización. Esto no sólo afecta a la seguridad informática en sí, sino también a los procesos y las obligaciones de presentación de informes. Actualmente existe mucha incertidumbre entre las empresas porque, además de la legislación de la UE, aún está pendiente la coordinación con las autoridades locales. Pero esto bajo ninguna circunstancia debe provocar retrasos, porque el CRA-E entrará en vigor inmediatamente en todos los países de la UE después de su adopción final”, afirma Jan Wendenburg, director ejecutivo de Onekey, coorganizador de CYBICS. La empresa es el proveedor líder en Europa de productos automatizados de ciberseguridad y cumplimiento y opera una plataforma de gestión y análisis (PCCP) altamente automatizada, que proporciona a los fabricantes de dispositivos y sistemas inteligentes un apoyo esencial para cumplir con los próximos requisitos de la Ley de Resiliencia Cibernética de la Comisión de la UE. y ya es capaz de analizar en detalle los componentes de software individuales de un dispositivo y evaluar sus riesgos.
Debates entre los fabricantes
Este enorme cambio de paradigma en los requisitos legales va acompañado de una creciente incertidumbre. El CRA-E ofrece posibilidades de conflicto en muchas áreas, especialmente cuando se trata de software de código abierto, que también se utiliza en dispositivos y su firmware. “Casi ningún otro tema ha generado tanta resonancia y debate entre los fabricantes en los últimos diez años como la nueva legislación de la UE en torno a la Ley de Resiliencia Cibernética. Como organizadores, cubriremos esta necesidad con una segunda conferencia CYBICS a finales de este año para poder ofrecer a los fabricantes directrices y asistencia concretas que ya estén orientadas al uso práctico en las empresas”, afirma Birgitte Baardseth de la Escuela Internacional de Ciencias de la Industria isits AG. Seguridad informatica.
Más en Onekey.com
Acerca de ONEKEY ONEKEY (anteriormente IoT Inspector) es la plataforma europea líder en análisis automáticos de seguridad y cumplimiento para dispositivos en la industria (IIoT), producción (OT) e Internet de las cosas (IoT). Utilizando "Digital Twins" y "Software Bill of Materials (SBOM)" creados automáticamente de los dispositivos, ONEKEY analiza de forma independiente el firmware en busca de brechas de seguridad críticas y violaciones de cumplimiento, sin ningún código fuente, dispositivo o acceso a la red.
Artículos relacionados con el tema