La Comisión Europea (CE) ha adoptado nuevas normas de ciberseguridad para los dispositivos móviles que se vendan en la Unión Europea (UE), a fin de contrarrestar los crecientes riesgos relacionados con el acceso a datos privados y fraudes monetarios.

La modificación de la Directiva de Equipamiento de Radio afectará, entre otros, a los fabricantes de teléfonos móviles, tabletas y dispositivos ponibles. La CE explica en una declaración que su entrada en vigor está prevista para enero de 2022, siempre que el Consejo y el Parlamento de Europa no opongan trabas.

Los fabricantes de dispositivos deberán mejorar la resistencia de cara a las redes mediante la incorporación de funciones que eviten “dañar las redes de comunicación” y evitar situaciones en las que los dispositivos se utilicen para interrumpir el funcionamiento del servicio.

También serán obligatorias nuevas funciones que salvaguarden los datos personales de los consumidores, sobre todo para proteger los derechos de los niños. Por ejemplo, medidas que eviten el acceso o la transmisión de datos no autorizados.

La CE también exigirá que los dispositivos móviles cuenten con funcionalidades que minimicen el riesgo de pagos fraudulentos, como una autentificación de usuario reforzada.
Una vez aplicadas las nuevas normas, los fabricantes de dispositivos dispondrán de 30 meses para adaptar sus productos a ellas.

Aumento de los riesgos

Thierry Breton, comisario de Mercado Interior de la CE, ha advertido de que las ciberamenazas evolucionan con rapidez y son “cada vez más complejas y versátiles”.

Según el comisario, los requisitos que ahora impone la CE mejorarán la seguridad de una amplia gama de productos y reforzarán “nuestra resistencia frente a las ciberamenazas, en línea con las ambiciones de Europa en materia digital”.

Margrethe Vestager, vicepresidenta de la CE, ha añadido que “todo el mundo quiere que sus productos conectados sean seguros. Si no, ¿quién va a confiar en ellos para sus negocios o comunicaciones privadas? Ahora estamos estableciendo nuevas obligaciones legales para salvaguardar la ciberseguridad de los dispositivos electrónicos.”