• Directiva de Equipos de Radio (RED)

    Cumplimiento a prueba de futuro para productos conectados de alto riesgo

RED 2025: Nueva regulación de ciberseguridad de la UE para dispositivos inalámbricos

A partir del 1 de agosto de 2025, todos los dispositivos inalámbricos y conectados a internet que se vendan en la Unión Europea deberán cumplir con los nuevos requisitos de ciberseguridad introducidos por la Comisión Europea bajo la Directiva de Equipos de Radio (RED). Este cambio regulatorio afecta a una amplia gama de productos, incluyendo smartphones, dispositivos IoT, wearables y juguetes conectados.
Yarix te ayuda a navegar estos nuevos requisitos y a preparar tus productos para el mercado europeo, de forma segura y a tiempo.

Entendiendo el Acto Delegado de la RED

El acto delegado RED, introducido bajo el Artículo 3(3) de la Directiva 2014/53/UE, está diseñado para mejorar la seguridad de los equipos de radio. Exige salvaguardas específicas de ciberseguridad en tres áreas clave:

  • Protección de redes (Artículo 3.3(d)): Los dispositivos deben evitar interrumpir redes o servicios de comunicación.
  • Protección de datos personales y privacidad (Artículo 3.3(e)): Se deben implementar medidas para evitar accesos no autorizados a datos personales.
  • Requisitos antifraude (Artículo 3.3(f)): Los dispositivos deben incluir funciones que reduzcan el riesgo de fraude en pagos electrónicos.

Estas disposiciones buscan mejorar la seguridad básica de los dispositivos conectados y proteger mejor a los usuarios y a las infraestructuras frente a amenazas cibernéticas.

¿Quién debe cumplir?

Cualquier dispositivo que se conecte a internet o transmita datos de forma inalámbrica podría estar dentro del alcance, incluyendo:

  • Smartphones y tablets
  • Cámaras conectadas
  • Relojes inteligentes y pulseras de actividad
  • Juguetes inteligentes y monitores para bebés
  • Dispositivos IoT y del hogar inteligente

Ciertas categorías están exentas, ya que se regulan bajo marcos europeos distintos, como los dispositivos médicos, sistemas de aviación civil, componentes de radio del sector automotriz y equipos de peaje vial.

Cumplimiento mediante normas armonizadas: EN 18031

Para demostrar conformidad con los requisitos de ciberseguridad RED, los fabricantes pueden adoptar la nueva serie de normas armonizadas EN 18031, dividida en tres partes:

Cuando se aplican completamente (y sin activar cláusulas restringidas), la EN 18031 permite a los fabricantes autodeclarar el cumplimiento a través del proceso de Control Interno de Producción (IPC). Si se aplican restricciones, será necesario involucrar a un Organismo Notificado (NB) para obtener la certificación tipo UE.

RED vs CRA: Entendiendo el contexto

Es importante diferenciar los requisitos de la RED de los del próximo Reglamento de Resiliencia Cibernética (CRA). Mientras que la RED se centra en la ciberseguridad del dispositivo en sí (incluyendo firmware, software e interfaces), la CRA tiene un enfoque más amplio sobre todo el ciclo de vida del producto: desde el diseño hasta el mantenimiento y la retirada del mercado.
Aun así, el cumplimiento de la RED no es un proceso aislado: forma parte fundamental del panorama normativo digital y te puede ayudar a prepararte para las obligaciones más amplias que traerá la CRA.

Descubre cómo Yarix puede ayudarte a cumplir con la CRA

Tus opciones de cumplimiento

Hay dos rutas principales para cumplir con la RED:

  • Control Interno de Producción (IPC)

    Esta ruta está disponible cuando se aplican totalmente las normas EN 18031 y no se activan cláusulas restringidas. Permite a los fabricantes compilar la documentación técnica, firmar una Declaración de Conformidad y lanzar el producto al mercado sin intervención de terceros.

  • Evaluación por Organismo Notificado

    Si no es posible aplicar la EN 18031 en su totalidad o se usan normas alternativas (como EN 303 645 o ISA/IEC 62443), será necesario involucrar a un Organismo Notificado. Los fabricantes pueden obtener un Certificado de Examen de Tipo UE o seguir el proceso más complejo de Aseguramiento Completo de la Calidad.

Cómo Yarix te apoya en tu camino al cumplimiento

Cumplir con el acto delegado RED es más que una obligación legal: es una oportunidad para mejorar la seguridad de tu producto y la confianza del usuario. Yarix te ofrece asesoría personalizada para evaluar el alcance de tu producto, identificar brechas de cumplimiento, apoyar con la certificación ante Organismos Notificados y guiarte en la documentación técnica y las pruebas.
Descubre nuestros servicios de cumplimiento RED

Prepárate para agosto de 2025

El acto delegado RED entra en vigor en agosto de 2025, pero debes empezar a planificar tu cumplimiento ahora. Actuar con antelación te puede evitar retrasos costosos, rediseños o problemas de certificación. Yarix está listo para ayudarte a proteger tus productos y asegurar tu acceso al mercado.

¡La fecha límite se acerca!

Contáctanos hoy para agendar una consulta y comenzar tu camino hacia el cumplimiento RED con confianza.