1 132 Table of Contents 134 164

Red Seguridad 108

red seguridad primer trimestre 2025 133 normativa El Reglamento de Ciberresiliencia (comúnmente conocida como Cyber Resilience Act ) establece normas para garantizar la ciberseguridad de productos y servicios digitales en la Unión Europea. Exige que los fabricantes implementen medidas de seguridad durante el ciclo de vida de los productos para protegerlos contra ciberataques. También introduce una obligación de notificación para los incidentes de seguridad que afecten a los productos. La norma también promueve la colaboración entre los actores del mercado y las autoridades para abordar vulnerabilidades y mejorar la resistencia de los productos digitales. Su objetivo es fortalecer la seguridad de los dispositivos conectados a internet y otros servicios digitales esenciales. Reglamento de Ciberresiliencia (2024/2847) La Directiva de Cibersolidaridad establece un marco para mejorar la cooperación entre los Estados miembros de la Unión Europea en la respuesta a ciberincidentes graves. Proporciona un mecanismo de solidaridad que permite compartir recursos y capacidades entre países en caso de crisis cibernéticas transnacionales. La directiva promueve la creación de equipos de res- puesta a incidentes y facilita el intercambio de información relevante sobre amenazas cibernéticas, con el objetivo de aumentar la resiliencia y la capacidad de respuesta de Los 27 frente a los ciberataques. Esta normativa también mejora la preparación y los protocolos de seguridad compartidos a nivel europeo. Directiva de Cibersolidaridad (2022/2557) Este reglamento establece requisitos de ciberseguridad para productos con elementos digitales, incluidos dispositivos y soft- ware. Exige que los fabricantes implementen medidas de seguridad desde la fase de diseño hasta la producción, garantizando que los productos sean resistentes a ciberamenazas. Asimismo, establece un marco para la gestión de vulnerabilidades, obligando a los fabricantes a notificar rápidamente cualquier defecto de seguridad y a proporcionar actualizaciones para co- rregirlos. El reglamento también promueve la transparencia y el cumplimiento de normas de seguridad en toda la cadena de suministro de productos digitales, mejorando la confianza de los consumidores en estos productos. Reglamento sobre Ciberseguridad de Productos Digitales (2024/2847) Conocido como Cybersecurity Act, este reglamento establece un marco europeo para la certificación de ciberseguridad de productos y servicios tecnológicos, buscando aumentar la confianza y seguridad en los productos de TI. Requiere que los fabricantes implementen medidas de seguridad durante el ciclo de vida de los productos, incluidas actualizaciones y parches regulares para mitigar riesgos. Además, fortalece el papel de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), brindando apoyo a los Estados miembros en la gestión de incidentes y desarrollando políticas para mejorar la resiliencia de la infraestructura tecnológica de la UE frente a ciberamenazas. Reglamento sobre la Ciberseguridad (2019/881)

RkJQdWJsaXNoZXIy MTI4MzQz