¿Qué es EN 18031?
EN 18031 es una norma armonizada desarrollada por el Comité Europeo de Normalización (CEN) y el Comité Europeo de Normalización Electrotécnica (CENELEC) bajo su comité técnico conjunto JTC 13 WG8, que se centra en la ciberseguridad y la protección de datos.
El objetivo principal es mejorar la capacidad de los equipos de radio para proteger sus activos de seguridad y de red contra las amenazas comunes de ciberseguridad y mitigar las vulnerabilidades explotables públicamente conocidas.
¿Cuáles son las principales características de EN 18031?
Estas son las características y enfoques principales de EN 18031:
- Adopción de EN 18031: La norma EN 18031 fue aprobada como la norma armonizada para cumplir con los requisitos de ciberseguridad establecidos en la Directiva RED.
- Enfoque en la Ciberseguridad: La adopción de EN 18031 aborda los artículos (d), (e) y (f) de la Directiva RED sobre ciberseguridad, asegurando una protección robusta contra las amenazas cibernéticas.
- Protección Mejorada: Fabricantes y partes interesadas en el sector de equipos de radio deberán ahora adherirse a EN 18031 para asegurar que sus productos cumplan con las últimas regulaciones de ciberseguridad.
- Implicaciones para la Industria: Esta norma proporciona un marco claro para la ciberseguridad, facilitando una mejor protección de los datos personales, la privacidad y el fraude, con el objetivo de reducir el riesgo de ciberataques en los equipos de radio.
¿Cuáles son los Puntos Clave de EN 18031?
En la infografía a continuación, presentamos los componentes clave dentro de la norma EN 18031, desglosados en tres partes:
¿Qué podemos encontrar en EN 18031?
EN 18031 proporciona un conjunto completo de requisitos a cumplir, junto con justificaciones detalladas, orientación y criterios de evaluación para asegurar la correcta aplicación a los dispositivos de equipos de radio.
Cada requisito se evalúa en un proceso de dos pasos: primero, se determina su aplicabilidad al producto y luego se examina la idoneidad de la implementación.
También contiene árboles de decisión completos que ayudan al evaluador y al fabricante a entender la aplicabilidad y los criterios de aprobación/suspensión.
¿Cuándo se aplicará EN 18031?
Las normas EN 18031 se desarrollaron en respuesta al Reglamento Delegado 2022/30/UE de la Unión Europea, que exige requisitos específicos de ciberseguridad para los equipos de radio bajo la Directiva de Equipos de Radio (RED).
Estos requisitos serán obligatorios a partir de agosto de 2025.
¿Cómo puede ayudarte Applus+ Laboratories con EN 18031?
Applus+ Laboratories ofrece servicios completos de evaluación para equipos de radio para asegurar el cumplimiento con la norma EN 18031 (Parte 1, 2 y 3), que se alinea con los requisitos de ciberseguridad de la Directiva de Equipos de Radio (RED).
Nuestros servicios ayudan a los fabricantes a verificar que sus productos cumplen con los requisitos esenciales de ciberseguridad, cubriendo los artículos (d), (e) y (f) de la Directiva RED.
¿Qué servicios clave ofrecemos para EN 18031?
En Applus+ Laboratories, ofrecemos el análisis GAP y el Compliance de Ciberseguridad a nuestros clientes para ayudarlos a cumplir con EN 18031:
Análisis GAP
Si eres nuevo y necesitas evaluar tu producto en comparación con la norma armonizada para determinar cuán cerca estás del cumplimiento, el Análisis GAP es ideal para ti.
Aquí tienes un resumen del Análisis GAP:
- Análisis de las especificaciones del producto para cumplir con EN 18031.
- Análisis de los requisitos de evidencia para cumplir con EN 18031.
- Identificación de los requisitos de ciberseguridad aplicables bajo EN 18031.
- Identificación de brechas en el cumplimiento.
Compliance de Ciberseguridad
Si estás seguro y ha llegado el momento de evaluar oficialmente tu producto con un proceso de certificación oficial, el Compliance de Ciberseguridad te guiará en cada paso.
Aquí tienes un resumen del Compliance de Ciberseguridad
- Evaluación según las normas EN 18031
- Generación de informes de cumplimiento
Applus+ Laboratories es un Organismo Notificado para la Directiva de Equipos de Radio (número NB 0370), incluyendo los nuevos requisitos de ciberseguridad que entraron en vigor el 1 de febrero de 2022 y serán obligatorios a partir del 1 de agosto de 2025 (la UE extendió el periodo de transición 12 meses en julio de 2023). Además, Applus+ Laboratories puede actuar como un laboratorio de evaluación para realizar las evaluaciones.
¿Por qué elegir Applus+ Laboratories para el cumplimiento de la norma EN 18031?
Después de un largo y dedicado recorrido con el CEN/CENELEC JTC13 WG8, Applus+ Laboratories ha estado colaborando activamente con las partes interesadas clave, incluidos nuestros clientes. Estos clientes nos han elegido por nuestra reconocida experiencia en normas armonizadas y tecnología relevante.
Contáctanos y solicita nuestra completa Hoja de Verificación de Evidencia para iniciar tu camino hacia el cumplimiento de la norma EN 18031.