Los fabricantes de electrónica Siemens , Ericsson y Schneider Electric , junto con el grupo industrial DigitalEurope advirtieron el lunes de que las onerosas normas propuestas por la UE sobre los riesgos de ciberseguridad de los dispositivos inteligentes podrían perturbar las cadenas de suministro a una escala similar a la de la pandemia.

Propuesta por la Comisión Europea el año pasado, la Ley de Ciberresiliencia exige a los fabricantes que evalúen los riesgos de ciberseguridad de sus productos y tomen medidas para solucionar los problemas durante un periodo de cinco años o durante toda la vida útil prevista de los productos.

Las normas propuestas también se aplicarían a los importadores y distribuidores de dispositivos conectados a Internet. La preocupación por la ciberseguridad se ha disparado tras una serie de incidentes muy sonados de piratas informáticos que dañaron empresas y exigieron enormes rescates.

"La ley, tal y como está, corre el riesgo de crear cuellos de botella que perturbarán el mercado único", escribieron los directores ejecutivos de las empresas en una carta conjunta al responsable de Industria de la Unión Europea, Thierry Breton, y a la responsable digital de la UE, Vera Jourova.

Dijeron que las interrupciones podrían afectar a millones de productos, desde lavadoras a juguetes, productos de ciberseguridad, así como componentes vitales para bombas de calor, máquinas de refrigeración y fabricación de alta tecnología. Los retrasos pueden deberse a la escasez de expertos independientes para realizar las evaluaciones y a la burocracia, dijeron las empresas.

"Corremos el riesgo de crear un bloqueo al estilo del COVID en las cadenas de suministro europeas, perturbando el mercado único y perjudicando nuestra competitividad", afirmaron las empresas.

Otros firmantes de la carta son los directores ejecutivos de Nokia, Robert Bosch GmbH y la empresa eslovaca de software ESET.

Las empresas afirmaron que la lista de productos de mayor riesgo sujetos a la norma debería reducirse considerablemente y que debería permitirse a los fabricantes solucionar los riesgos de vulnerabilidad conocidos en lugar de realizar primero evaluaciones.

También quieren más flexibilidad para autoevaluar los riesgos de ciberseguridad.

La carta llega antes de las negociaciones del 8 de noviembre entre los países de la UE y los legisladores comunitarios para concretar los detalles del proyecto de ley antes de que pueda ser aprobado. (Reportaje de Foo Yun Chee; Edición de Rod Nickel)