¿Cuál es la Ley de Infraestructura de Seguridad y Telecomunicaciones del Producto?

La Ley de Infraestructura de Seguridad y Telecomunicaciones de Productos (PSTI) es una legislación en el Reino Unido con el objetivo de asegurar la infraestructura de telecomunicaciones del Reino Unido, proteger a los consumidores de las amenazas de seguridad cibernética y garantizar la seguridad de los productos vendidos al mercado del Reino Unido.

Alcance del acto

La Ley se aplica a todos los productos vendidos en el mercado del Reino Unido, incluidos los importados desde fuera de la UE. También cubre todas las redes de telecomunicaciones del Reino Unido, incluidas las operadas por empresas privadas. La Ley requiere que los proveedores de telecomunicaciones tomen las medidas apropiadas para asegurar sus redes de los ataques cibernéticos y otras amenazas.

Medidas de seguridad del producto

1. Seguro por diseño: Los fabricantes de dispositivos inteligentes (como teléfonos inteligentes, televisores inteligentes, enrutadores y otros dispositivos conectados a Internet) deben asegurarse de que sus productos estén diseñados con seguridad en mente desde el principio. Esto incluye:
   • No hay contraseñas predeterminadas: Los dispositivos no deben tener contraseñas predeterminadas fácilmente adivinables. Cada dispositivo debe tener una contraseña única o requerir que los usuarios establezcan su propia contraseña al configurar.
   • Actualizaciones de seguridad: Los fabricantes deben proporcionar actualizaciones de seguridad por un período razonable, asegurando que los dispositivos permanezcan protegidos contra las vulnerabilidades conocidas.
   • Información clara: Los fabricantes deben proporcionar información clara y accesible sobre el tiempo que se proporcionarán actualizaciones de seguridad y cómo los usuarios pueden informar vulnerabilidades.
2. Informes de vulnerabilidades: Los fabricantes deben informar al gobierno del Reino Unido cualquier vulnerabilidad significativa de seguridad descubierta en sus productos dentro de un plazo específico.
3. Sanciones por incumplimiento: El gobierno del Reino Unido puede imponer multas sustanciales a las empresas que no cumplen con los requisitos de seguridad. La multa máxima puede ser de hasta £ 10 millones o 4% de la rotación global, lo que sea más alto.

Medidas de infraestructura de telecomunicaciones

1. Acelerar la banda ancha y el despliegue 5G: La Ley incluye disposiciones para optimizar el proceso para implementar redes de banda ancha de alta velocidad y redes 5G. Esto incluye:
   • Reformas de planificación: Simplificar el proceso de planificación para la infraestructura de telecomunicaciones, lo que hace que sea más fácil y más rápido instalar nuevas redes.
   • Obras callejeras: Reducción de la burocracia asociada con la instalación de cables y equipos en espacios públicos.
2. Protección de la infraestructura nacional crítica: El acto fortalece la protección de la infraestructura crítica de telecomunicaciones, asegurando que sea resistente contra las amenazas cibernéticas y los ataques físicos.
3. Nuevo código de comunicaciones electrónicas: La Ley actualiza el código de comunicaciones electrónicas para que sea más fácil para los proveedores de telecomunicaciones acceder a la tierra y la propiedad para la instalación de infraestructura.

Línea de tiempo de implementación

• Fase 1: La fase inicial se centra en establecer el marco regulatorio y las pautas para fabricantes y proveedores de telecomunicaciones. Esto incluye el establecimiento de la Oficina de Autorizaciones de Datos de Comunicaciones (OFCDA) y el nombramiento de un Comisionado de Seguridad de Productos.
• Fase 2: Las fases posteriores verán la aplicación de los requisitos de seguridad y la implementación de medidas para acelerar el despliegue de las redes de banda ancha y 5G.

Impacto en las partes interesadas

• Fabricantes: Las empresas deberán revisar y actualizar las prácticas de diseño y seguridad de su producto para cumplir con las nuevas regulaciones.
• Consumidores: Los consumidores se beneficiarán de dispositivos más seguros y una mejor protección contra las amenazas cibernéticas.
• Proveedores de telecomunicaciones: Los proveedores les resultará más fácil implementar una nueva infraestructura, lo que lleva a una mejor conectividad y servicios de Internet más rápidos.

Certificación PSTI

Para demostrar el cumplimiento de la Ley PSTI, los fabricantes, los importadores y los distribuidores deben obtener Certificación PSTI. El proceso de certificación generalmente implica:

1. Evaluación de un cuerpo reconocido: Los productos deben ser evaluados por un organismo de certificación reconocido para garantizar que cumplan con los estándares de ciberseguridad descritos en la Ley.
2. Documentación y prueba: Los fabricantes deben proporcionar documentación detallada de sus medidas de seguridad y pueden necesitar someterse a pruebas para verificar la efectividad de estas medidas.
3. Etiquetado y marketing: Los productos certificados pueden poder llevar una etiqueta o marca especial que indique el cumplimiento de la Ley PSTI, que puede usarse en materiales de marketing para asegurar a los consumidores la seguridad del producto.
4. Cumplimiento continuo: Los fabricantes deben comprometerse a mantener la seguridad de sus productos después de la certificación, incluida la proporcionar actualizaciones regulares y responder a las vulnerabilidades de seguridad.

Para la información más actual y detallada, es aconsejable referirse a las publicaciones oficiales del gobierno del Reino Unido relacionadas con la Ley PSTI o consultar con expertos legales en el campo. GTG Group tiene una amplia experiencia en seguridad de la información y puede ayudar a las empresas a obtener el Certificación PSTI. Contáctenos por llenando nuestro breve formulario ¡A continuación y protege la información de su negocio de los ataques cibernéticos hoy!