UK-PSTI: Mejorando los requisitos de seguridad para productos conectables en el Reino Unido

¿Qué es el UK-PSTI?

El Régimen de Seguridad de Productos y la Infraestructura de Telecomunicaciones del Reino Unido (PSTI) es un marco legal diseñado para establecer requisitos de seguridad para los productos IoT vendidos en el Reino Unido.

El marco legal PSTI se compone de dos partes, que se resumen a continuación:

¿Cuándo entra en vigor la norma?

El 29 de abril de 2024, las Regulaciones de la Norma de Seguridad de Productos e Infraestructura de Telecomunicaciones entraron en vigor de inmediato y no hay ninguna disposición en el régimen que excluya productos que ya estén en el mercado del Reino Unido.

¿Quién debe cumplir con el PSTI y las Regulaciones PSTI?

La norma PSTI y las Regulaciones PSTI imponen requisitos a los fabricantes, importadores y distribuidores de productos conectables, tanto con cable como inalámbricos, en el Reino Unido.

Sin embargo, hay algunas excepciones: productos disponibles para su suministro en Irlanda del Norte, puntos de carga para vehículos eléctricos, dispositivos médicos, productos de medidores inteligentes y ordenadores, cómo se explica en el Anexo 3.

Soy un fabricante, ¿qué requisitos de seguridad debo cumplir?

Los fabricantes deben implementar las medidas de seguridad mínimas definidas en el Anexo 1 y la normativa se basa en un enfoque de autoevaluación. Estos requisitos están relacionados con tres aspectos principales:

• Contraseñas: Los fabricantes deben asegurarse de que las contraseñas de los productos tengan una seguridad mínima, como ser únicas por dispositivo o establecidas por el usuario, evitando patrones adivinables e información públicamente disponible.
• Información sobre cómo reportar problemas de seguridad: Los fabricantes deben proporcionar puntos de contacto claros para que los usuarios puedan reportar preocupaciones de seguridad, con garantías de reconocimiento y actualizaciones de estado, accesibles sin necesidad de datos personales.
• Información sobre períodos mínimos de actualización de seguridad: Los fabricantes deben publicar períodos de soporte definidos para las actualizaciones de seguridad, asegurando accesibilidad y transparencia, sin solicitud previa, en un lenguaje comprensible y sin solicitudes de información personal.

Una vez que se cumplan todos los requisitos de seguridad mediante un enfoque de autoevaluación, se debe presentar un documento formal de Declaración de Cumplimiento con la información detallada en el Anexo 4.

Por lo tanto, ten en cuenta que el UK-PSTI no requiere la evaluación por un laboratorio de terceros, pero sigue siendo una opción favorable para aquellos fabricantes que deseen contratar este trabajo de evaluación, por ejemplo, por falta de recursos.

Cumplimiento considerado: interacción entre normas armonizadas y requisitos legales

Para cumplir con el UK-PSTI, hay dos formas de asegurar la adherencia a los requisitos de seguridad de la regulación:

1. Cumpliendo con los tres requisitos de seguridad de la norma que se encuentran en el Anexo 1 (Requisitos de Seguridad para Fabricantes), o,
2. Cumpliendo con las condiciones de cumplimiento considerado con los requisitos de seguridad enumerados en el Anexo 2. Este último implica cumplir con cuatro disposiciones específicas detalladas en ETSI EN 303 645 como se muestra a continuación:

Applus+ Laboratories está acreditado para evaluaciones de ETSI 303 645 y también puede ayudar a determinar si se cumplen los requisitos del UK-PSTI mediante la evaluación de nuestros expertos y la emisión de un Certificado de Conformidad (CoC).