El 31 de enero de 2025, se publicó la serie de normas EN 18031 en el Boletín Oficial de la Unión Europea con restricciones para el cumplimiento del Reglamento Delegado (UE) 2022/30 (RED DA), el cual fija los requisitos de ciberseguridad de los equipos radioeléctricos conectados a internet.
La entrada en vigor de la RED DA será el 1 de agosto de 2025. Asimismo, la aplicación de la serie de normas EN 18031 otorga presunción de conformidad, al tratarse de normas armonizadas, a los equipos con conexión inalámbrica (wireless), pero teniendo que cumplir algunas condiciones (denominadas restricciones).
La restricción que afecta a todos los equipos inalámbricos con conexión a internet es que se debe garantizar que el usuario no pueda acceder sin contraseña (password) o que no se pueda deshabilitar o no configurar. Para los equipos inalámbricos, los juguetes o el cuidado infantil, la restricción que se debe cumplir es que disponga de control parental o de los tutores.
“Los equipos radioeléctricos conectados que procesan dinero virtual o valores monetarios que disponen de la posibilidad de poderse actualizar, -la conformidad a la evaluación de que las actualizaciones de estos equipos son seguras-, se debe realizar por tercera parte”, indican desde la Asociación de Fabricantes de Material Eléctrico (AFME).
A pesar de cumplir con las normas de la serie EN 18031, si no se cumple con las citadas restricciones, la evaluación de la conformidad a la RED DA se debe obtener a través de tercera parte.
