El robo de datos, el chantaje digital, el espionaje y el sabotaje provocaron daños a la economía alemana de alrededor de 2022 millones de euros en 203. La Ley de Resiliencia Cibernética de la UE (CRA) de la Comisión de la UE es una obligación legal para mejorar la ciberseguridad de los productos en toda la Unión Europea. Una guía gratuita ayuda a reconocer mejor las futuras obligaciones legales y a evitar posibles riesgos y multas
Las amenazas cibernéticas son uno de los mayores riesgos para las empresas y la economía en su conjunto y han causado enormes daños en los últimos meses. Según el estudio “Wirtschaftsschutz 2022” de la asociación industrial BITKOM más del 2022% de todas las empresas informaron un incidente cibernético en 80; se teme un aumento significativo adicional para este año.
guía de la industria
Los desafíos para las empresas al implementar la nueva regulación son altos: a menudo hay una falta de procesos y soluciones: "Las empresas y los distribuidores de productos con elementos digitales a menudo tienen una comprensión insuficiente de cómo se puede implementar la CRA. Los departamentos de TI internos a veces se ven abrumados y las inversiones en seguridad cibernética son cada vez más importantes. Para nosotros, las cadenas de suministro de software seguras están en primer plano: si hay un máximo de seguridad aquí, los piratas informáticos tienen pocas posibilidades al final", dice Jan Wendenburg, director general de ONEKEY.
La compañía, que se especializa en ciberseguridad de productos, presenta una guía gratuita que detalla la regulación y los pasos necesarios para su implementación. De este modo, se pueden evitar riesgos y multas y se puede proporcionar una protección integral con una alta rentabilidad. Las empresas interesadas pueden descargar la guía gratuita de la CRA aquí.
Importadores, distribuidores, fabricantes: las nuevas obligaciones afectan a todos
Si bien puede pasar algún tiempo antes de que la nueva regulación entre en vigor, todos los fabricantes deben actuar ahora debido a los ciclos de diseño, desarrollo y producción de productos de varios años. Para cumplir con los requisitos de la Unión Europea establecidos en la Ley de Resiliencia Cibernética de la UE para la seguridad de los productos y el informe de incidentes, todos los fabricantes, así como los importadores y distribuidores que comercializan sus productos en la Unión Europea deben evaluar la resiliencia cibernética de sus productos para asegurar.
Toda la cadena de suministro de un producto se ve afectada, es decir, también los componentes suministrados con componentes de software/firmware integrados. “Una lista de materiales de software, la llamada lista de materiales de software (SBOM, por sus siglas en inglés), proporciona una base crucial para cumplir con los requisitos de manera integral y obtener conocimiento sobre qué componentes de software están contenidos en un producto final. Actualmente, los procesos para esto apenas se implementan en muchas empresas", explica Jan Wendenburg de ONEKEY.
Más en ONEKEY.com
Acerca de ONEKEY ONEKEY (anteriormente IoT Inspector) es la plataforma europea líder en análisis automáticos de seguridad y cumplimiento para dispositivos en la industria (IIoT), producción (OT) e Internet de las cosas (IoT). Utilizando "Digital Twins" y "Software Bill of Materials (SBOM)" creados automáticamente de los dispositivos, ONEKEY analiza de forma independiente el firmware en busca de brechas de seguridad críticas y violaciones de cumplimiento, sin ningún código fuente, dispositivo o acceso a la red.