• Servicios de consultoría RED

    Dispositivos conectados seguros, listos para el mercado de la UE

RED 2025: un nuevo mandato de ciberseguridad para los dispositivos conectados

Con el fin de reforzar la ciberseguridad de los dispositivos inalámbricos y conectados a Internet, la Comisión Europea ha introducido nuevos requisitos obligatorios en virtud de la Directiva sobre equipos radioeléctricos (RED) 2014/53/UE, que entrará en vigor el 1 de agosto de 2025. A partir de esa fecha, todos los productos de este tipo comercializados en la UE deberán cumplir el artículo 3.3 de la RED, que introduce obligaciones específicas para proteger las redes de comunicación, salvaguardar los datos personales y prevenir el fraude electrónico.

EN 18031: Tu plan de cumplimiento del artículo 3.3

El Reglamento RED introduce tres requisitos clave en materia de ciberseguridad:

  • Protección de la red: los dispositivos no deben dañar ni interferir en las redes de comunicación.
  • Protección de datos personales: los productos deben incluir medidas de seguridad para impedir el acceso no autorizado a la información de los usuarios.
  • Prevención del fraude: los dispositivos que gestionan pagos deben contar con sólidas funciones de seguridad para impedir el fraude.

La serie de normas EN 18031 proporciona el marco técnico para cumplir estos requisitos. Si aplicas íntegramente la norma EN 18031, puedes autodeclarar tu conformidad; sin embargo, si se aplica alguna cláusula restrictiva, la certificación por parte de un organismo notificado es obligatoria, salvo que se cumplan condiciones estrictas.

Ámbito de aplicación y productos afectados

    • Equipos de radio conectados a Internet, incluidos los aparatos electrónicos de consumo como teléfonos inteligentes, tabletas, dispositivos de telecomunicaciones y productos del Internet de las cosas (IoT).
    • Equipos de radio destinados a ser juguetes o productos de puericultura, como monitores inalámbricos para bebés.
    • Equipos de radio portátiles, incluidos dispositivos como relojes inteligentes y dispositivos de seguimiento de actividad física.
       

Nuestros servicios de consultoría RED

  • Evaluación del cumplimiento de la Directiva RED
  • Evaluación de riesgos de ciberseguridad para equipos de radio
  • Asesoramiento sobre seguridad de los productos desde el diseño
  • Revisión de la política y los procesos de ciberseguridad de la RED
  • Mostrar más

Cómo te ayuda Yarix

Cumplir los nuevos requisitos de la RED no es solo cuestión de marcar casillas. Requiere un enfoque estratégico y bien documentado de la seguridad. Yarix te ofrece un apoyo completo en todas las fases del cumplimiento:

  • Evaluación del alcance del producto

    Te ayudamos a determinar si tu producto cumple los requisitos de ciberseguridad de la RED.

  • Análisis de deficiencias

    Nuestro equipo evalúa tu postura actual en materia de seguridad con respecto a las normas EN 18031 e identifica los cambios necesarios.

  • Colaboración con organismos notificados

    Te ayudamos a seleccionar y coordinar con los organismos notificados, especialmente si se trata de normas alternativas o cláusulas restringidas.

  • Documentación técnica y preparación para el mercado

    Yarix te ayuda a crear la documentación necesaria para el cumplimiento y se asegura de que todos los elementos de diseño, pruebas y seguridad estén listos antes de la fecha límite de agosto de 2025.

  • Formación y talleres

    Ofrecemos formación práctica a tus equipos internos sobre RED, EN 18031 y estrategias de implementación específicas para cada producto.

  • Revisión del diseño del producto

    Revisamos la arquitectura, las interfaces y los flujos de datos de tu producto en función de los requisitos definitivos de la norma EN 18031 para garantizar que la ciberseguridad se integra desde el principio del diseño. Esto ayuda a alinear tu desarrollo con las expectativas de la RED y respalda un enfoque de seguridad desde el diseño antes de la entrada en el mercado.