Los fabricantes de componentes electrónicos Siemens, Ericsson, Schneider Electric y el grupo industrial DigitalEurope han alertado a la Unión Europea sobre los riesgos que la Ley de Resiliencia Cibernética podría suponer para las cadenas de suministro.
Esta propuesta legislativa de la Comisión Europea del año pasado exige que los fabricantes realicen una evaluación rigurosa de los riesgos de ciberseguridad en sus productos y tomen medidas para resolver cualquier problema en sus productos durante un período de cinco años o durante la vida útil del dispositivo.
Sin embargo, según las empresas de tecnología, las propuestas regulatorias de la UE, que se espera que también se apliquen a los importadores y distribuidores de dispositivos conectados a Internet, son costosas y tienen el potencial de alterar las cadenas de suministro de manera similar a lo que ocurrió durante la pandemia.
Las interrupciones podrían afectar a millones de productos
La Ley de Resiliencia Cibernética fue propuesta por la UE luego de una serie de incidentes de piratería informática de alto perfil que dañaron a las empresas y exigieron enormes rescates. Aún así, varias empresas se unieron para emitir una advertencia en una carta conjunta al jefe de industria de la Unión Europea, Thierry Breton, y a la jefa digital de la UE, Vera Jourova.
“La ley tal como está presenta el riesgo de crear cuellos de botella que perturbarán el mercado único […] Corremos el riesgo de crear un bloqueo estilo COVID en las cadenas de suministro europeas, perturbando el mercado único y dañando nuestra competitividad”, escribieron los altos ejecutivos de las empresas.
Según la alerta, las perturbaciones podrían afectar a millones de productos en el mercado de la electrónica, que incluye incluso productos de ciberseguridad, pero también electrodomésticos, juguetes y componentes esenciales para bombas de calor, máquinas de refrigeración y producción de alta tecnología.
La falta de expertos independientes para realizar las evaluaciones y la burocracia son los principales motivos esgrimidos por las empresas para los retrasos que puede provocar la ley. Otros ejecutivos que firmaron la alerta son los directores ejecutivos de Nokia, Robert Bosch GmbH y la empresa de software eslovaca ESET.
Lo que pide la carta a la Comisión Europea
En general, las empresas requieren una mayor flexibilidad a la hora de autoevaluar los riesgos de ciberseguridad para encontrar soluciones que eviten interrupciones excesivas. Además, los ejecutivos proponen una reducción significativa en la lista de productos de mayor riesgo sujetos a regulación.
Además, los fabricantes también requieren permiso para remediar los riesgos de vulnerabilidad conocidos antes de realizar evaluaciones.
Mañana, 8 A partir de noviembre, los países de la Unión Europea y los legisladores de la UE se reunirán para discutir los detalles del proyecto de ley antes de su posible adopción. Las empresas esperan que se tengan en cuenta los argumentos presentados en su carta.
