La Unión Europea eleva los estándares en ciberseguridad para dispositivos inalámbricos. Se ha introducido una nueva serie de normas – EN 18031 Partes 1, 2 y 3, tituladas «Requisitos comunes de seguridad para equipos radioeléctricos» – para ayudar a los fabricantes a cumplir con los últimos requisitos de seguridad establecidos por la Directiva sobre Equipos Radioeléctricos (RED). Estas normas están directamente vinculadas a la Directiva Europea sobre Equipos Radioeléctricos (RED) 2014/53/UE, que establece ciertas disposiciones obligatorias de ciberseguridad para dispositivos de radio.
A continuación, explicaremos quién debe cumplir con la EN 18031, fechas clave, cómo se relacionan con la Directiva RED y el Reglamento Delegado 2022/30, y qué cubren exactamente estas normas. También detallaremos el proceso de certificación y conformidad para fabricantes, ayudándote a prepararte. Nuestro objetivo es aclarar este tema complejo de manera experta pero accesible, y mostrar cómo Digital Cubes puede ayudarte a lograr el cumplimiento.
¿Quién debe cumplir?
Los fabricantes de productos con elementos de radio son el principal grupo que debe asegurar que sus dispositivos cumplen con EN 18031. Si fabricas dispositivos cubiertos por la Directiva RED y que pueden conectarse a una red, estas normas probablemente aplican a tu caso. Los requisitos abarcan una amplia variedad de dispositivos modernos, incluyendo pero no limitado a:
- IoT doméstico y dispositivos inteligentes: Altavoces inteligentes, cámaras de seguridad, bombillas Wi-Fi…
- Wearables y rastreadores de salud: Relojes inteligentes, bandas fitness, rastreadores GPS.
- Juguetes inteligentes y dispositivos de cuidado infantil: Juguetes conectados, gadgets educativos, monitores para bebés…
- Terminales de pago y carteras digitales: Cualquier dispositivo con radio utilizado para transferir dinero o moneda virtual….
- Smartphones, tabletas y ordenadores con conectividad móvil/Wi-Fi: Electrónica tradicional con radios como Wi-Fi, Bluetooth, LTE, que se conectan a internet….
El proceso de certificación EN 18031
Conocer las normas es solo la mitad del trabajo para los fabricantes; la otra mitad consiste en afrontar el proceso de evaluación de conformidad y certificar el cumplimiento del producto.
Al cumplir con las normas EN 18031 y los requisitos de seguridad de la Directiva RED, no solo cumples obligaciones legales, sino que también mejoras significativamente la calidad y confianza en tu producto. Digital Cubes puede ayudarte con:
- Evaluación inicial: Realizamos el análisis para detectar deficiencias frente a EN 18031.
- Documentación técnica y gestión de riesgos: Nos encargamos de preparar la documentación técnica, evaluaciones de riesgos y generación de los arboles de decisión definidos en el estándar.
- Comunicación con organismos notificados: Facilitamos la presentación y resolución de dudas sobre documentación técnica ante organismos notificados.
EN 18031 y la Directiva RED
Para entender plenamente el estándar EN 18031, conviene conocer el contexto legal. La Directiva sobre Equipos Radioeléctricos (2014/53/UE) regula todos los dispositivos inalámbricos en la UE. El Reglamento Delegado (UE) 2022/30 complementa la RED específicamente en lo que respecta a los puntos (d), (e) y (f) del Artículo 3(3):
- Artículo 3(3)(d): Los equipos radioeléctricos no deben perjudicar las redes de comunicación ni utilizar indebidamente los recursos.
- Artículo 3(3)(e): Deben tener funcionalidades para proteger datos personales y privacidad.
- Artículo 3(3)(f): Deben tener mecanismos contra el fraude.
La EN 18031 es la herramienta práctica para cumplir estos requisitos:
- Parte 1 (equipos conectados a Internet): Requisitos básicos aplicables a cualquier dispositivo conectado.
- Parte 2 (tratamiento de datos, juguetes, wearables): requisitos reforzados en privacidad y seguridad incluyendo la protección infantil.
- Parte 3 (transacciones financieras): requisitos adicionales para prevenir el fraude y garantizar seguridad de grado financiero.
Hitos clave para el cumplimiento de la EN 18031
Los reguladores han establecido el siguiente calendario:
- Enero 2022 – Publicación del Reglamento Delegado: el 12 de enero de 2022 se publicó el Reglamento 2022/30, oficializando la futura obligatoriedad de los apartados d), e) y f) del artículo 3(3) de la RED (protección de red, privacidad y prevención del fraude).
- Agosto 2022 – Inicio de la elaboración de normas: la UE emitió una solicitud de normalización a CEN/CENELEC para desarrollar las normas armonizadas que acabarían convirtiéndose en la serie EN 18031.
- Mediados 2024 – Publicación de las EN 18031: CENELEC finalizó y publicó las Partes 1, 2 y 3, cada una centrada en un conjunto de requisitos (generales, datos/protección parental y financieros).
- Agosto 2025 – Entrada en vigor obligatoria: a partir de entonces, cualquier producto radio relevante comercializado en la UE deberá cumplir los apartados d), e) y f) del artículo 3(3), siguiendo la EN 18031. Los fabricantes deben tener actualizados el diseño y la documentación de sus productos para esa fecha.
