La ciberseguridad es un requisito necesario para obtener el marcado CE de los equipos radioeléctricos, gracias a las disposiciones de la Comisión Europea al respecto. El regulación delegada (UE) 2022/30 – entró en vigor el 11/02/2022 – encuentra su aplicación a partir de 1/08/2024, dar a los fabricantes un período de transición necesario para adaptar los dispositivos a los nuevos requisitos.
El Reglamento en cuestión aplica los requisitos de cumplimiento a que se refiere el artículo 3, sección 3, letras d), y) y f) de Directiva ROJA, para aumentar la la seguridad cibernética, el protección de datos personales que es protección contra el fraude para los dispositivos involucrados y disponibles en el mercado de la UE.
Productos sujetos a actualizaciones de ciberseguridad
El Directiva ROJA (Directiva de equipos de radio) dedicado a Equipo de radio – y por lo tanto a los dispositivos y herramientas IoT con tecnología inalámbrica de uso común – define las áreas a las que se aplican los nuevos requisitos, incluyendo la gran mayoría de los dispositivos conectados que se utilizan en la vida diaria.
Se aplica el nuevo marco regulatorio a todos los equipos de radio – que puede comunicarse a través de Internet, ya sea directamente o a través de otros equipos – que tratan datos personales, sobre el tráfico y la ubicación. Se aplica a los dispositivos dedicados a los niños; al equipo de radio destinado a ser usado, o asegurado o colgado de cualquier parte del cuerpo humano o de la ropa; a los dispositivos de radio que cumplen con la directiva sobre juguetes; a un equipo de radio conectado a Internet que permite la transferencia de dinero.
Varios dispositivos están excluidos del alcance de la directiva RED, como los vehículos afectados por el Reglamento (UE) 2019/2144 y dispositivos conectados a la Aviación Civil, a que se refiere el Reglamento (UE) 2018/1139. Entre otros, Además, quedan excluidos los sistemas de telepeaje regulados por la Directiva (UE) 2019/520 y los dispositivos médicos a los que se aplica el Reglamento (UE) 2017/745 y el Reglamento (UE) 2017/746.
Los requisitos esenciales para la seguridad de la información.
Como se establece en el artículo 3 de la Directiva RED 2014/53/UE, para cumplir con el marco regulatorio, el Equipo de radio arriba tengo que responder algunas requisitos, Incluido:
- no dañes la red o como funciona, ni abusar de los recursos de la red provocando un deterioro inaceptable del servicio;
- contienen elementos de salvaguardia para garantizar la protección de los datos personales y la vida privada del usuario y suscriptor;
- admite características especiales que le permiten protégete del fraude.
Las normas necesarias para especificar las disposiciones de seguridad., salvaguardia y protección de datos para dispositivos de radio, IoT e inalámbrico y sus interacciones son Norma ETSI EN 303 645 “CIBER; ciberseguridad para el Internet de las Cosas del Consumidor: Requisitos de referencia” y la serie de CEI estándar 62443 “Redes de comunicaciones industriales – Seguridad de redes y sistemas”.
Seguridad informática y obligaciones del fabricante
Los fabricantes de dispositivos relacionados con el artículo. 3 de la Directiva RED están obligados a evaluar la conformidad de los productos en materia de ciberseguridad. Además de Evaluación de la seguridad informática de un producto – de acuerdo con los estándares disponibles – podemos apuntar a identificar los aspectos del dispositivo bajo examen que necesitan mejoras, para decidir si hacer que el producto actual sea compatible o cambiar las características del próximo producto.
Dada la relativa brevedad del período de transición, teniendo en cuenta la gran cantidad de productos que deben cumplir, los fabricantes deberían adaptar los dispositivos a los estándares de ciberseguridad rápidamente, como ya hacen muchas empresas del sector, para evitar el riesgo de retrasos o sanciones cerca de la fecha de entrada en vigor.
Para solicitar más información sobre este tema, escribir a info@sicomtesting.com
o una llamada +39 0481 778931.