La Ley de seguridad de productos e infraestructura de telecomunicaciones de 2022 (PSTI, por sus siglas en inglés) tiene como objetivo avanzar en el plan del Gobierno de convertir al Reino Unido en «el lugar más seguro del mundo para navegar en Internet»1. A partir del 29 de abril de 2024, los consumidores del Reino Unido, incluidas las empresas, deberían estar mejor protegidos de las amenazas cibernéticas mediante las obligaciones impuestas a quienes participan en la venta de productos que se puedan conectar a Internet o a la red, ya que, a menos que se les exima, deben cumplir con los requisitos de seguridad2:
Se deben aplicar contraseñas únicas al hardware y/o software del producto o el usuario debe poder configurarlas; las contraseñas no deben ser fáciles de adivinar.
Los fabricantes deben proporcionar información sobre cómo informar sobre problemas de seguridad con los productos.
La información sobre los períodos mínimos para las actualizaciones de seguridad del producto debe publicarse de forma comprensible.
Sin embargo, si se cumplen ciertas condiciones3, que incluyen el cumplimiento de estándares como ISO/IEC 29147, ETSI EN 303 645, se considerará que los fabricantes cumplen con los requisitos.
Increased enforcement, including prosecution, by the Office for Product Safety and Standards (responsible for enforcing the PSTI) of “Relevant Persons” under the PSTI who breach the requirements may follow their introduction. Those involved in selling consumer connectable products should check if they are a “Relevant Person”.