Es oficial: a partir del 1 de agosto de 2025, todos los equipos de radio colocados en el mercado de la Unión Europea (UE) que cae dentro del alcance de la Ley delegada (2022/30) a la Directiva de Equipos de Radio (2014/53/UE) debe cumplir con los requisitos de ciberseguridad mejorados para continuar con la marca CE . Estas medidas están diseñadas para fortalecer la protección de los datos personales, garantizar la integridad de la red y prevenir la actividad fraudulenta en un panorama digital cada vez más conectado. Se permiten excepciones específicas de cumplimiento si los fabricantes pueden cumplir con los requisitos definidos en los estándares armonizados EN 18031-1, EN 18031-2 y EN 18031-3 , según corresponda.
Originalmente programado para la aplicación el 1 de agosto de 2024, el plazo se extendió un año para permitir un tiempo adicional para el desarrollo de estándares armonizados y la planificación de la implementación. Sin embargo, se recomienda encarecidamente a los fabricantes a moverse rápidamente. Prepararse ahora para el cumplimiento ayudará a mitigar el riesgo de rediseños costosos en etapa tardía y garantizará una entrada más suave en el entorno regulatorio de la UE en evolución.
¿Qué dispositivos caen bajo el alcance de la ciberseguridad roja de la UE?
Es importante tener en cuenta que no todos los dispositivos de radio caen bajo la UE Red. El cumplimiento de la ciberseguridad solo se requiere para los siguientes dispositivos:
- Electrónica de consumo conectada a Internet. gramo. teléfonos móviles, tabletas, cámaras y televisores inteligentes
- Dispositivos habilitados para IoT. gramo. centros de casa inteligentes, tecnología portátil y juguetes conectados
- Juguetes, cuidado de niños y equipos de seguridad.g. Monitores de bebé y rastreadores GPS
- Equipos de radio industriales y subconjuntos electrónicos automotrices inalámbricos que se conectan a redes
- Cualquier dispositivo capaz de comunicación por radio y conectividad a Internet
Los siguientes dispositivos pueden ser excluidos por completo o recibir excepciones de ciertos artículos rojos de la UE en virtud de ser gobernados por regulaciones dentro de sus respectivas industrias.
- Completamente excluido: dispositivos médicos
- Excluidos de los artículos 3 (3) (e) y (f):
- Aviación, vehículos automotores y sistemas electrónicos de peaje de carretera
- Dispositivos de radio solo fuera de línea, como radios DAB o unidades de radar, que no están conectadas a Internet
Cumplimiento de Red Red de la UE para dispositivos existentes
Los dispositivos que ya están circulando dentro del mercado de la UE se pueden usar hasta el final de su vida útil siempre que no haya especificaciones directamente relacionadas con posibles preocupaciones de seguridad. Todos los productos de radio individuales colocados en el mercado de la UE después del 1 de agosto deberán cumplir con los últimos requisitos, independientemente de si forman parte de una serie de productos preexistente.
Cómo la actualización de la UE Red aborda las amenazas de ciberseguridad
Con dispositivos cotidianos como teléfonos inteligentes, módulos de IoT industriales e incluso juguetes que ingresan al ecosistema de radio, los riesgos de ciberseguridad son más altos que nunca. En respuesta, la Comisión Europea ha activado los artículos 3 (3) (d), (e) y (f) de la Directiva de equipos de radio (rojo):
Artículo 3.3 (d) : el equipo de radio no daña la red o su funcionamiento ni recursos de la red de uso indebido, lo que provoca una degradación inaceptable del servicio.
Ejemplo: Implementación de estrategias de estrangulamiento de la velocidad de datos y retroceso durante las actualizaciones de firmware o la recuperación de errores para ayudar a evitar las redes de inundaciones. Tenga en cuenta que este artículo se puede cumplir con los requisitos de cumplimiento de EN 18031-1.
Artículo 3.3 (e) - El equipo de radio incorpora salvaguardas para garantizar que los datos personales y la privacidad del usuario y del suscriptor estén protegidos.
Ejemplo: Proteja la privacidad del usuario encriptando las comunicaciones en la nube, minimizando la recopilación de datos innecesarios y asegurando datos almacenados. Tenga en cuenta que este artículo se puede cumplir con los requisitos de cumplimiento de EN 18031-2.
Artículo 3.3 (f) - El equipo de radio admite ciertas características que garantizan protección contra el fraude.
Ejemplo: la implementación de mecanismos anti-fraude, como el arranque seguro, la firma de firmware criptográfico y la autenticación de los usuarios, puede evitar que los dispositivos se exploten con fines maliciosos. Tenga en cuenta que este artículo se puede cumplir con los requisitos de cumplimiento de EN 18031-3.
Dispositivos conectados a Internet versus fuera de línea
Los dispositivos de radio pueden estar exentos de ciertos artículos de Red de la UE dependiendo de si son capaces de conexión a Internet:
- Los dispositivos conectados a Internet deben admitir el cifrado, los mecanismos de autenticación seguros y las actualizaciones seguras de software para protegerse contra el fraude y las violaciones de los datos.
- Los dispositivos de radio no conectados a Internet están en gran medida exentos de los artículos 3 (3) (e) y (f). Sin embargo, el cumplimiento del artículo 3 (3) (d) puede ser necesario para la integridad de la red si interactúan con otros dispositivos o sistemas.
Dispositivos sin contraseña
Los dispositivos sin credenciales establecibles por el usuario, como Bluetooth o sensores pasivos, no están exentos de los requisitos de seguridad cibernética bajo la UE Red. En estos casos, los fabricantes deben implementar salvaguardas técnicas alternativas para demostrar que el dispositivo no puede ser explotado o reprogramado con fines maliciosos, incluso en ausencia de una contraseña tradicional. La autodesignación del marcado de CE para tales dispositivos no está permitido, y requerirá la participación de un cuerpo notificado.
Los ejemplos de tales salvaguardas incluyen:
- Identificadores de dispositivos únicos para emparejamiento o control de firmware
- Valores predeterminados seguros preconfigurados que no se pueden explotar fácilmente
- Mecanismos seguros de arranque o vías de actualización de firmware restringidas
EN Plus es CE Red En18031 certificado para ciberseguridad.
Con un fuerte enfoque en el desarrollo seguro y las pruebas tempranas de los productos de la estación de carga, EN Plus ahora está certificada para la seguridad cibernética roja EN 18031, lo que facilita que los productos cumplan con los estándares más altos de seguridad, privacidad y resiliencia cibernética.EN Plus ofrece soluciones de carga centradas en el mundo para brindarle tranquilidad y libertad dentro de la Unión Europea.
