Desde los ordenadores portátiles hasta los frigoríficos y las aplicaciones móviles, los dispositivos inteligentes conectados a Internet tendrán que ser evaluados por sus riesgos de ciberseguridad según el proyecto de normativa de la Unión Europea anunciado el jueves, en medio de la preocupación por una oleada de ciberataques.

Las empresas se enfrentan a multas de hasta 15 millones de euros (15 millones de dólares) o hasta el 2,5% de su facturación global total si no cumplen con la ley propuesta por la Comisión Europea, conocida como Ley de Ciberresistencia, que exigirá a los fabricantes que arreglen cualquier problema que se identifique.

Las empresas podrían ahorrar hasta 290.000 millones de euros anuales en incidentes cibernéticos frente a los costes de cumplimiento de unos 29.000 millones de euros, según el ejecutivo de la UE.

Una serie de incidentes de gran repercusión de piratas informáticos que dañaron empresas y exigieron enormes rescates en los últimos años han aumentado la preocupación por las vulnerabilidades de los sistemas operativos, los equipos de red y el software.

"Esta ley (la ley) pondrá la responsabilidad donde corresponde, en aquellos que ponen los productos en el mercado", dijo la jefa digital de la UE, Margrethe Vestager, en un comunicado.

Los fabricantes tendrán que evaluar los riesgos de ciberseguridad de sus productos y tomar las medidas adecuadas para solucionar los problemas durante un periodo de cinco años o durante la vida útil prevista del producto.

Las empresas tendrán que notificar a la agencia de ciberseguridad de la UE, ENISA, cualquier incidente en un plazo de 24 horas desde que tengan conocimiento de él, y tomar medidas para resolverlo.

Los importadores y distribuidores tendrán que verificar que los productos se ajustan a las normas de la UE.

La Asociación de la Industria de la Informática y las Comunicaciones (CCIA Europe) advirtió que la burocracia resultante del proceso de aprobación podría obstaculizar el despliegue de nuevas tecnologías y servicios en Europa.

"En su lugar, las nuevas normas deberían reconocer los estándares aceptados a nivel mundial y facilitar la cooperación con socios comerciales de confianza para evitar la duplicación de requisitos", afirmó el director de Políticas Públicas, Alexandre Roure.

Si las empresas no cumplen las normas de la UE, las autoridades nacionales de vigilancia pueden prohibir o restringir la comercialización de un producto en sus mercados nacionales.

El proyecto de normas tendrá que ser acordado con los países de la UE y los legisladores comunitarios antes de que pueda convertirse en ley.

(1 dólar = 1,0013 euros) (Información de Foo Yun Chee; edición de Philip Blenkinsop y Elaine Hardcastle)