En un reciente webinar, Lluís Boada, Electrical & Electronics Certification Technical en Applus+ Laboratories, proporcionó una visión detallada de la Directiva de Equipos de Radio (RED) para los requisitos de ciberseguridad y las normas de la serie EN 18031. Este artículo resume los puntos clave discutidos y conceptos importantes sobre el marco regulatorio, los requisitos esenciales, la aplicabilidad, los ensayos, la evaluación y los procesos de certificación. El estándar EN 18031 es crucial para los fabricantes que buscan cumplir con la Directiva de Equipos de Radio (RED) y sus requisitos de ciberseguridad, particularmente los Artículos 3.3 D, E y F
La Directiva de Equipos de Radio (RED) tiene como objetivo establecer un marco regulatorio para la comercialización y el uso de equipos de radio dentro de la Unión Europea. Sus objetivos principales son garantizar la protección de la salud y la seguridad humanas y promover el uso eficiente del espectro radioeléctrico. La directiva incluye requisitos esenciales que cubren la salud y la seguridad, la compatibilidad electromagnética (EMC), aspectos de radio y otros aspectos específicos como los requisitos de ciberseguridad o el acceso a servicios de emergencia.
Desde enero de 2025, se ha incorporado un nuevo requisito para un cargador común. Esta directiva es crucial para los fabricantes, ya que establece los estándares de cumplimiento, asegurando que todos los equipos de radio comercializados en la UE cumplan con estrictos criterios de seguridad y rendimiento.
Los fabricantes pueden realizar una autoevaluación para el cumplimiento de la Directiva de Equipos de Radio (RED) bajo ciertas condiciones. Para los requisitos esenciales bajo los Artículos 3.1(a) Salud y Seguridad y 3.1(b) EMC, se permite la autoevaluación por parte del fabricante.
Sin embargo, para los aspectos de radio (Artículo 3.2) y los aspectos especificos (Artículo 3.3, y en particular los requisitos de ciberseguridad 3.3 D, E y F), la autoevaluación solo es permisible si el fabricante aplica completamente una norma armonizada publicada en el Diario Oficial de la Unión Europea. Si no existe una norma armonizada, o si la norma no se aplica completamente, el fabricante debe involucrar a un Organismo Notificado para obtener la certificación.
Además, para el nuevo requisito de cargador común (Artículo 3.4), la autoevaluación generalmente es suficiente, pero los fabricantes pueden buscar voluntariamente la validación de terceros por parte de un Organismo Notificado.
El Acto Delegado RED (UE) 2022/30 es una regulación complementaria que mejora la Directiva de Equipos de Radio (RED) al introducir requisitos específicos de ciberseguridad para ciertos tipos de equipos de radio. Su objetivo es abordar las amenazas de seguridad emergentes y garantizar que los dispositivos conectados a internet, que procesan datos personales o que facilitan transacciones financieras cumplan con estrictos estándares de seguridad.
Este Acto Delegado se aplica a varios tipos de equipos de radio, incluidos dispositivos conectados a internet, dispositivos que procesan datos personales y equipos que permiten transacciones monetarias. Las exenciones incluyen dispositivos médicos y ciertos sectores regulados como la aviación y la automoción.
Los fabricantes deben evaluar el uso previsto de sus dispositivos para determinar la aplicabilidad. Por ejemplo, dispositivos conectados a internet como teléfonos inteligentes, tabletas y televisores inteligentes están bajo este acto, al igual que dispositivos portátiles y equipos de cuidado infantil que procesan datos personales. El acto también cubre dispositivos que facilitan transacciones financieras.
La serie de estándares EN 18031 se ha desarrollado para apoyar los requisitos esenciales del Acto Delegado RED. Estas normas cubren mecanismos de seguridad, privacidad y aspectos financieros. Los requisitos clave incluyen control de acceso, autenticación, actualizaciones seguras, almacenamiento seguro, comunicación segura, resiliencia, monitoreo de red y gestión de claves criptográficas.
Estas normas están diseñadas para abordar amenazas comunes de ciberseguridad, asegurando que los equipos de radio operen de manera segura y no representen riesgos para los usuarios o las redes. Las normas son independientes de la tecnología, lo que permite a los fabricantes implementar medidas de seguridad que mejor se adapten al uso previsto y al perfil de riesgo de sus dispositivos. Un análisis en profundidad de estas normas se puede leer en este artículo sobre las normas de ciberseguridad EN 18031.
El proceso de certificación implica una revisión documental por parte de un Organismo Notificado. Los fabricantes deben proporcionar documentación técnica completa, incluidos informes de pruebas, manuales de usuario, evaluación de riesgos y declaración de conformidad. El Organismo Notificado evalúa la documentación y emite un Certificado de Examen UE de Tipo, que puede ser positivo, positivo con restricciones o negativo.
Los fabricantes deben conservar los documentos técnicos durante diez años y cumplir con cualquier cambio en el estado del arte. Este proceso asegura que todos los equipos de radio comercializados cumplan con los estándares requeridos, proporcionando seguridad a los consumidores y organismos reguladores. La participación de un Organismo Notificado agrega una capa adicional de escrutinio, asegurando que los fabricantes cumplan con los más altos estándares de seguridad y rendimiento.
El Acto Delegado RED será obligatorio a partir del 1 de agosto de 2025. Los fabricantes tienen solo unos pocos meses para asegurar el cumplimiento. Se esperan desarrollos continuos en la armonización de normas, y los fabricantes deben mantenerse informados sobre cualquier actualización de la Comisión Europea.
El cronograma destaca la urgencia para que los fabricantes comiencen su viaje de cumplimiento temprano, permitiendo tiempo suficiente para abordar cualquier problema potencial y asegurar que sus productos cumplan con los nuevos requisitos. Mantenerse actualizado con los últimos desarrollos y orientaciones de los organismos reguladores será crucial para navegar eficazmente el panorama de cumplimiento.
Animamos a los fabricantes a prepararse para el cumplimiento temprano de los nuevos requisitos de ciberseguridad para asegurar una transición sin problemas. Al adherirse a estas normas, los fabricantes pueden mejorar la seguridad y la fiabilidad de sus equipos de radio, beneficiando en última instancia a los consumidores y contribuyendo a un entorno digital más seguro y protegido.
Descargar la presentación completa (en inglés)
Ver el video completo: https://youtu.be/vDk5aMwhmgE
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.