Óscar López, ministro para la Transformación Digital y Función Pública.
El Gobierno quiere reforzar su papel como escudo frente a los riesgos del mundo digital. Ese es el objetivo del nuevo
Proyecto de Real Decreto sobre las autoridades competentes en materia de elementos digitales, presentado por el Ministerio para la Transformación Digital. Esta norma que busca mejorar la protección de la ciudadanía ante amenazas cada vez más frecuentes. El texto sitúa al Ejecutivo en el centro de la supervisión y el control de estos riesgos, poniendo el foco en ámbitos especialmente sensibles, como la
salud pública. Así, la intención es contar con una herramienta que permita anticipar y prevenir posibles daños derivados del
uso de tecnologías digitales. Por ahora, el proyecto sigue en fase de audiencia pública.
La ciberseguridad, un reto para la salud pública
La idea es clara: un fallo en la ciberseguridad es un riesgo para la salud y la vida de la ciudadanía. Bajo esta lógica, el Estado quiere reservarse la capacidad de actuar de forma rápida cuando un dispositivo digital pueda poner en peligro la integridad física de las personas. La norma prevé la retirada del mercado de cualquier producto que, aunque cumpla sobre el papel con los requisitos de ciberseguridad, represente un
riesgo real para la salud o la seguridad. El abanico es amplio y abarca desde marcapasos conectados y monitores de bebés hasta sistemas de gestión hospitalaria.
En estas situaciones, la autoridad competente podrá exigir al fabricante que corrija el problema, ordenar la retirada del producto o incluso obligar a recuperarlo directamente de los usuarios mediante procesos de retirada o recall. Estas actuaciones deberán ejecutarse en
plazos considerados “razonables y proporcionales” a la gravedad del riesgo identificado.
Para garantizar el cumplimiento de estas medidas, el proyecto designa a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETID) como
Autoridad de Vigilancia del mercado. Este organismo contará con amplias facultades, entre ellas la solicitud de muestras gratuitas para realizar ensayos, el acceso al software de los productos con fines de evaluación y la capacidad de ordenar la retirada de contenidos en internet que ofrezcan dispositivos peligrosos. Además, se prevé la habilitación de canales específicos para que los consumidores puedan notificar vulnerabilidades o incidentes de seguridad.
El decreto también clarifica el reparto de responsabilidades para evitar vacíos legales. El
Centro Criptológico Nacional (CCN) actuará como Autoridad Notificante, mientras que el
Instituto Nacional de Ciberseguridad (INCIBE) será el laboratorio técnico de referencia para los análisis. Asimismo, se refuerza la protección del marcado CE como garantía real de seguridad y se anuncian medidas de apoyo a pymes y microempresas para f
acilitar su adaptación a los nuevos estándares.
Plazos para el envío de aportaciones
El proyecto continúa abierto a la participación pública. El plazo para remitir aportaciones estará vigente
hasta las 24:00 horas del 23 de enero de 2026. Solo se tendrán en cuenta aquellas contribuciones en las que el remitente esté
debidamente identificado y que aborden de forma directa la necesidad, la oportunidad o el contenido del texto sometido a consulta. Con carácter general, las aportaciones recibidas podrán hacerse públicas. No obstante, los participantes podrán señalar de manera expresa qué partes de su información consideran confidenciales, siempre que lo indiquen de forma concreta y justificada.
Las informaciones publicadas en Redacción Médica contienen afirmaciones, datos y declaraciones procedentes de instituciones oficiales y profesionales sanitarios. No obstante, ante cualquier duda relacionada con su salud, consulte con su especialista sanitario correspondiente.
Andalucía 
Cataluña 
Madrid 
C. Valenciana 
Galicia 
Castilla y León 
País Vasco 
Canarias 
C-La Mancha 
Murcia 
Aragón 
Extremadura 
Asturias 
Baleares 
Navarra 
Cantabria 
La Rioja 
|