Fabricantes de todo tipo de dispositivos conectados podrían enfrentarse a sanciones de hasta 15 millones de euros si no cumplen las nuevas normas de ciberseguridad propuestas por la Comisión Europea (CE).

La Comisión ha publicado con fecha de 15 de setiembre el borrador de la Ley de Ciberresiliencia, cuyo objetivo es reforzar la seguridad de los dispositivos conectados y del software que se venden en la Unión Europea.

En particular, se obligará a los fabricantes a responsabilizarse de la seguridad de los productos durante todo el ciclo de vida de estos.

Thierry Breton, comisario de Mercado Interior, ha destacado que numerosos productos de hardware y software no están sujetos a ningún requisito de seguridad.

“En materia de ciberseguridad, la fuerza de Europa equivale a la de su eslabón más débil, ya se trate de un Estado miembro vulnerable o de un producto inseguro en la cadena de suministro.”

Breton señala que cualquier dispositivo no seguro, desde ordenadores y smartphones hasta juguetes y coches, constituyen un “potencial punto de entrada para un ciberataque”.

Las sanciones por incumplimiento de las nuevas normas serán severas. Las infracciones más graves se castigarán con multas de 15 millones de euros o del 2,5% de su facturación anual en todo el mundo, en el caso de que dicho porcentaje supere la cantidad anterior.

Las empresas también podrían sufrir multas de hasta 10 millones de euros o del 2% de su facturación por infracciones menos graves. Las que proporcionen información “incorrecta, incompleta o engañosa” podrían enfrentarse a sanciones de hasta 5 millones de euros o del 1% de sus ingresos.

El Parlamento Europeo y el Consejo examinarán el proyecto de Ley de Ciberresiliencia. Una vez se apruebe, las empresas y los Estados miembros tendrán dos años para adaptarse a los nuevos requisitos.