A nivel doméstico, las medidas de seguridad obligatorias para evitar ciberataques en los hogares son terreno inexplorado, pero el reto en las empresas es todavía mayor. Cómo diseñar y evaluar productos para cumplir con el Cyber Resilience Act es el título de la conferencia de hoy, a la que han confirmado su asistencia cerca de un centenar de empresas.
Todas ellas recibirán información sobre el requisito legal que deben afrontar en año y medio, que se concreta en “exigencias claras de ciberseguridad para productos con elementos digitales, afectando tanto a fabricantes como a integradores y distribuidores”. El impacto “será significativo, especialmente para aquellas empresas que no hayan comenzado a prepararse”, explican desde la organización Avenet Silica, Ikerlan y Orbik. El objetivo es exponer el aumento de ciberataques a través de la explotación de vulnerabilidades en productos de software y hardware y la carencia a nivel legal en la UE para regular el software no integrado . Esta situación está siendo aprovechada por los diferentes actores que componen el nutrido ecosistema de amenazas en ciberseguridad.
Según la Unión Europea, la “conexión de pymes a organizaciones de mayor dimensión y criticidad suponen una excelente oportunidad para explotar estas vulnerabilidades y abrir una puerta de acceso a una cadena de suministro de un sector en un país, como la salud, alimentación, transporte, agua...” Para las pymes, los incidentes de ciberseguridad suponen, según una encuesta realizada por ENISA (SME Cybersecurity), un impacto negativo grave que no pueden asumir. El 57% aseveran que pueden llegar a cerrar o quedar en bancarrota a la semana de recibir el ciberataque.
