En el contexto del rápido desarrollo digital, la ciberseguridad se ha convertido cada vez más en el centro de atención a nivel mundial. En particular, para los productos conectados a Internet que son indispensables en la vida cotidiana, garantizar su seguridad se ha vuelto una necesidad urgente. La Ley de Seguridad de Productos e Infraestructura de Telecomunicaciones de 2022 (Ley PSTI), aprobada por el gobierno del Reino Unido en diciembre de 2022, nació precisamente en este contexto, con el objetivo de fortalecer la seguridad de los productos de acceso a Internet y su capacidad para resistir ataques cibernéticos.，y entrará en vigor obligatoriamente el 29 de abril de 2024.A continuación se presenta una interpretación detallada de la ley.

El propósito central del PSTI Act es elevar el nivel de ciberseguridad de los productos conectados a Internet y proteger los intereses de los consumidores. La ley exige que todos los productos de acceso a Internet para consumidores que se comercialicen en el Reino Unido cumplan con estándares mínimos de ciberseguridad para resistir ataques cibernéticos y proteger los datos de los usuarios. Aplica no solo a los fabricantes, sino también a los importadores y distribuidores. Las empresas que incumplan estos requisitos podrían enfrentar multas de hasta 10 millones de libras esterlinas o el 4 % de su facturación global.

La Ley PSTI incluye dos componentes principales: los requisitos de seguridad de productos y las guías para la infraestructura de telecomunicaciones. En cuanto a la seguridad de los productos, hay tres puntos clave que requieren especial atención:

1、Requisitos de contrase?a
La ley PSTI prohíbe el uso de contrase?as predeterminadas genéricas. Esto significa que los productos deben configurar una contrase?a predeterminada única o exigir que el usuario establezca una contrase?a al utilizarlos por primera vez.

2、Problemas de gestión de seguridad
Los fabricantes deben elaborar y hacer pública una política de divulgación de vulnerabilidades, garantizando que las personas que descubran vulnerabilidades puedan notificar al fabricante y que este pueda informar oportunamente a los clientes y proporcionar medidas de corrección.

3、Ciclo de actualización de seguridad
Los fabricantes deben definir y hacer público el período mínimo durante el cual proporcionarán actualizaciones de seguridad, para que los consumidores conozcan el plazo de soporte de actualizaciones de seguridad de sus productos.

La Ley PSTI abarca una amplia gama de productos, incluyendo, entre otros:

Cabe se?alar que la Ley PSTI no se aplica a los productos ya cubiertos por legislación existente, como los dispositivos de monitoreo de salud y los contadores inteligentes, ni a productos complejos como los automóviles autónomos. Al mismo tiempo, algunos productos como computadoras de escritorio, tabletas, contadores inteligentes, estaciones de carga para vehículos eléctricos y dispositivos médicos cuentan con exenciones.

Por lo tanto, con la inminente implementación de la Ley PSTI, los fabricantes, importadores y distribuidores de productos de acceso a internet destinados al mercado del Reino Unido deben tomar medidas inmediatas para garantizar que sus productos cumplan con los requisitos de la nueva regulación.