SOLICITE PRESUPUESTO
DESCARGAR VERSIÓN EN PDF

¿Qué es EN 18031?

EN 18031 es una norma europea desarrollada por el Comité Europeo de Normalización (CEN) y el Comité Europeo de Normalización Electrotécnica (CENELEC) bajo su comité técnico conjunto CEN-CENELEC JTC 13, Grupo de Trabajo 8 (WG8), que se centra en ciberseguridad y protección de datos.

Las normas EN 18031 se desarrollaron en respuesta al Reglamento Delegado 2022/30/UE de la Unión Europea, que exige requisitos específicos de ciberseguridad para los equipos de radio bajo la Directiva de Equipos de Radio (RED). Esta norma proporciona un marco para demostrar la conformidad con la Directiva de Equipos de Radio (RED) 2014/53/UE, específicamente los Artículos 3.3(d), (e) y (f) y ahora está armonizada con algunas restricciones (ver abajo).  

El objetivo principal de EN 18031 es mejorar la seguridad de los equipos de radio fortaleciendo su capacidad para proteger las redes, la privacidad de los datos de los usuarios y los activos financieros contra las amenazas comunes de ciberseguridad.  

¿Cuáles son las principales características de EN 18031?

Estas son las principales características y enfoques de EN 18031:

  • Adopción de EN 18031: La norma EN 18031 fue aprobada, sirviendo como la norma armonizada con algunas restricciones para demostrar el cumplimiento con los requisitos de ciberseguridad establecidos en la Directiva RED.
  • Enfoque en la Ciberseguridad: La adopción de EN 18031 aborda los artículos (d), (e) y (f) de la Directiva RED sobre ciberseguridad, asegurando una protección robusta contra las amenazas cibernéticas.
  • Protección Mejorada: Fabricantes y partes interesadas en el sector de equipos de radio deberán ahora adherirse a EN 18031 para asegurar que sus productos cumplan con la Directiva RED y probablemente con las próximas regulaciones de ciberseguridad.
  • Implicaciones para la Industria: Esta norma proporciona un marco claro para la ciberseguridad, facilitando una mejor protección de los datos personales, la privacidad y el fraude con el objetivo de reducir el riesgo de ciberataques en los equipos de radio.

¿Cuáles son los Componentes Clave dentro de EN 18031?

En la infografía a continuación, presentamos los componentes clave dentro de la norma EN 18031 desglosados en tres partes:

¿Qué podemos encontrar en EN 18031?

EN 18031 proporciona un conjunto completo de requisitos a cumplir, junto con justificaciones detalladas, orientación y criterios de evaluación para asegurar la correcta aplicación a los dispositivos de equipos de radio.

Cada requisito se evalúa en un proceso de dos pasos: primero, se determina su aplicabilidad al producto y luego se examina la idoneidad de la implementación.

También contiene árboles de decisión completos que ayudan al evaluador y al fabricante a entender la aplicabilidad y los criterios de aprobación/suspensión.

¿Cuándo se aplicarán los artículos de ciberseguridad 3.3 D, E y F?

El cumplimiento de los artículos de ciberseguridad bajo EN 18031 será obligatorio a partir del 1 de agosto de 2025.

Para demostrar el cumplimiento con los artículos 3.3(d), (e) y (f) de la Directiva de Equipos de Radio (RED), los fabricantes pueden beneficiarse de una presunción de conformidad si:

  1. Implementan completamente EN 18031 en el diseño de sus productos y medidas de ciberseguridad, y
  2. Adhieren a todas las restricciones especificadas en la Decisión de Ejecución de la Comisión (UE) 2025/138 del 28 de enero de 2025. 

Si un fabricante no aplica completamente EN 18031 o no cumple con las restricciones, deberá someterse a una evaluación de conformidad por un Organismo Notificado (NB) para verificar el cumplimiento antes de colocar sus productos en el mercado de la UE.

¿Cómo puede ayudarte Applus+ Laboratories con EN 18031?

Applus+ Laboratories ofrece servicios completos de evaluación para equipos de radio para asegurar el cumplimiento con la norma EN 18031 (Parte 1, 2 y 3), que se alinea con los requisitos de ciberseguridad de la Directiva de Equipos de Radio (RED).

Nuestros servicios ayudan a los fabricantes a verificar que sus productos cumplen con los requisitos esenciales de ciberseguridad, cubriendo los artículos (d), (e) y (f) de la Directiva RED.

¿Qué servicios clave ofrecemos para EN 18031?

En Applus+ Laboratories, ofrecemos el análisis GAP y el Compliance de Ciberseguridad a nuestros clientes para ayudarlos a cumplir con EN 18031:

Análisis GAP

Si eres nuevo y necesitas evaluar tu producto en comparación con la norma para determinar cuán cerca estás del cumplimiento, el Análisis GAP es ideal para ti.

Aquí tienes un resumen del Análisis GAP:

  • Análisis de las especificaciones del producto para cumplir con EN 18031.
  • Análisis de los requisitos de evidencia para cumplir con EN 18031.
  • Identificación de los requisitos de ciberseguridad aplicables bajo EN 18031.
  • Identificación de brechas en el cumplimiento.

Compliance de Ciberseguridad

Si estás seguro y ha llegado el momento de evaluar oficialmente tu producto con un proceso de certificación oficial, el Compliance de Ciberseguridad te guiará en cada paso.

Aquí tienes un resumen del Compliance de Ciberseguridad:

  • Evaluación según las normas EN 18031.
  • Generación de informes de cumplimiento.

Applus+ Laboratories es un Organismo Notificado para la Directiva de Equipos de Radio (número NB 0370), incluyendo los nuevos requisitos de ciberseguridad que entraron en vigor el 1 de febrero de 2022 y serán obligatorios a partir del 1 de agosto de 2025 (la UE extendió el periodo de transición 12 meses en julio de 2023). Además, Applus+ Laboratories puede actuar como un laboratorio de evaluación para realizar las evaluaciones.

¿Por qué elegir Applus+ Laboratories para el cumplimiento de la norma EN 18031?

Después de un largo y dedicado recorrido con el CEN/CENELEC JTC13 WG8, Applus+ Laboratories ha estado colaborando activamente con las partes interesadas clave, incluidos nuestros clientes. Estos clientes nos han elegido por nuestra reconocida experiencia en normas y tecnología relevante.

Contáctanos y solicita nuestra completa Hoja de Verificación de Evidencia para iniciar tu camino hacia el cumplimiento de la norma EN 18031. Esta lista de verificación te ayudará a determinar si tienes toda la evidencia necesaria en su lugar.

¿Quieres profundizar en el cumplimiento de la norma EN 18031 y la Directiva RED?

Mira nuestros videos en Youtube

 Exploring the EN 18031 Standard: Cybersecurity Testing for Radio Equipment Directive Compliance (24 min) 

Cybersecurity Compliance for the Radio Equipment Directive (32 min)

SOLICITE PRESUPUESTO

SERVICIOS RELACIONADOS A EN 18031 Ensayos de Ciberseguridad para Equipos de Radio

Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies. ​

Panel de configuración de cookies