La ciberseguridad de los productos con elementos digitales tiene una importante dimensión transfronteriza, ya que los productos fabricados en un país a menudo se utilizan en todo el mercado interior. Además, es habitual que los incidentes que inicialmente afectan a una única entidad o Estado miembro se expandan en minutos a todo el mercado interior.
Si bien la legislación vigente sobre el mercado interior se aplica a determinados productos con elementos digitales, actualmente la mayoría de los productos consistentes en equipos informáticos y programas informáticos no están contemplados en ninguna norma de la Unión Europea (UE) que regule su ciberseguridad. En particular, el marco jurídico actual de la UE no aborda la ciberseguridad de los programas informáticos no incorporados, aun cuando los ataques de ciberseguridad se centran cada vez más en las vulnerabilidades de estos productos, lo que genera considerables costes sociales y económicos.
Se ha optado por una intervención reguladora horizontal que introduzca requisitos de ciberseguridad para una amplia gama de productos con elementos digitales, incluidos los programas informáticos no incorporados, con subopciones relativas al ámbito de aplicación y a la evaluación de la conformidad, que abarca todos los productos con elementos digitales y prevé la evaluación de terceros obligatoria para los productos críticos, sobre la base de la evaluación de la eficacia con respecto a los objetivos específicos, la eficiencia entre costes y beneficios y la coherencia.
Pueden acceder al texto completo de la Propuesta en ESTE ENLACE.