El eurodiputado José Cepeda ha dirigido una pregunta escrita a la Comisión Europea alertando sobre los riesgos de ciberseguridad para los teléfonos móviles, cada vez más utilizados por los ciudadanos para acceder a servicios públicos, almacenar credenciales digitales como sus huellas dactilares y para uso profesional.
En su carta al Ejecutivo comunitario, Cepeda pone en valor los avances de la UE en materia de ciberseguridad mediante instrumentos legislativos como NIS2, DORA y el Reglamento de Ciberresiliencia que refuerzan, respectivamente, la ciberseguridad de los sectores esenciales, la resiliencia digital del sector financiero y la seguridad de los productos con elementos digitales. No obstante, “los dispositivos móviles siguen apareciendo de forma indirecta en el marco regulatorio europeo, que no tiene en cuenta de forma específica las características y el uso de estos dispositivos. Esta laguna puede generar dudas sobre qué requisitos de seguridad deben aplicarse y quién debe garantizar su cumplimiento”, señala el eurodiputado.
Por este motivo, en su pregunta a la Comisión el eurodiputado ha sugerido que se pida a ENISA, la agencia europea para la ciberseguridad, una guía específica sobre la protección de dispositivos móviles que aborde cuestiones clave como la protección de los datos, las actualizaciones de seguridad y el uso de dispositivos personales para trabajar (conocidos como entornos BYOD – Bring Your Own Device).
Cepeda también ha puesto el foco en la protección de los datos personales y ha preguntado si la Comisión prevé elaborar, junto con ENISA, el Supervisor Europeo de Protección de Datos (SEPD) y el Comité Europeo de Protección de Datos (EDPB), orientaciones comunes que garanticen que la ciberseguridad móvil respete la privacidad y los derechos de los usuarios.
Por último, ha pedido a la Comisión que explique cómo garantizará que la Ley europea de Ciberresiliencia, que busca garantizar que los productos conectados y el software comercializados en la UE sean seguros durante toda su vida útil, cubra adecuadamente los riesgos asociados a los teléfonos móviles, sus sistemas operativos, las aplicaciones preinstaladas y los ciclos de actualización.