Ir al contenido

Ciberseguridad en equipos radioeléctricos: Reglamento (UE) 2022/30

En un mundo donde casi todos nuestros dispositivos están conectados a Internet, la seguridad digital ya no es opcional. Para proteger a los ciudadanos europeos, la Comisión Europea aprobó el Reglamento Delegado (UE) 2022/30, una normativa que refuerza los requisitos de ciberseguridad para los dispositivos inalámbricos (equipos radioeléctricos) que utilizamos a diario.

¿Qué es este reglamento y por qué existe?

Este reglamento complementa la Directiva de Equipos Radioeléctricos (RED). Su objetivo principal es garantizar que los productos con conexión inalámbrica (como smartphones, juguetes conectados o smartwatches) tengan barreras de seguridad integradas desde su fabricación.

Áreas clave de protección

  • Resiliencia de la red: Evitar que los dispositivos dañen las redes de comunicación o se usen para ataques de denegación de servicio (DDoS).
  • Privacidad del usuario: Garantizar que los datos personales y el derecho a la intimidad estén protegidos frente a accesos no autorizados.
  • Prevención del fraude: Asegurar que los dispositivos que gestionan pagos o dinero electrónico tengan medidas robustas para evitar transferencias monetarias fraudulentas.

Implicaciones para los Fabricantes

  • Evaluación de conformidad: Los productos deben someterse a pruebas de seguridad antes de salir al mercado. Si un dispositivo no cumple, no podrá llevar el marcado CE.
  • Diseño seguro: Deben implementar funciones como el cifrado de datos, la gestión segura de contraseñas y sistemas de actualización que cierren vulnerabilidades detectadas.
  • Documentación técnica: Es obligatorio actualizar toda la documentación técnica para adaptarse a esta normativa, detallar cómo el dispositivo cumple con los requisitos de ciberseguridad ante las autoridades de vigilancia del mercado.

Nota para la industria: El incumplimiento de estas normas impedirá que el producto obtenga el marcado CE, lo que significa que no podrá venderse legalmente en el mercado de la Unión Europea

¿A qué dispositivos afecta?

  • La norma se aplica a una amplia gama de productos, incluyendo:
  • Teléfonos móviles, tabletas y ordenadores portátiles.
  • Juguetes con conexión Wi-Fi o Bluetooth.
  • Dispositivos para el cuidado de niños (como vigilabebés conectados).
  • Equipos wearables (smartwatches, pulseras de actividad).

Documentos de interés:

Presentación Resumen Ciber [PDF] [917 KB]
Guía interpretación Equipo conectado a Internet [PDF] [533 KB]
Guía aplicación EN 18031 [PDF] [160 KB]