La nueva norma EN 18031 impone nuevas exigencias en materia de seguridad para los equipos radioeléctricos conectados a Internet. Una legislación que afecta, pues, a los a los dispositivos de Internet de las Cosas y que deben acatar para poder comercializarse en la Unión Europea
En concreto, esta normativa obligará, desde el 1 de agosto de 2025, a fabricantes y distribuidores a que sus dispositivos IoT cumplan tres requisitos de seguridad:
- Deberán proteger las redes de telecomunicaciones, sin dañarlas ni realizar un consumo de recursos excesivo y desproporcionado para sus funciones habituales;
- Deberán garantizar la protección de los datos personales de los usuarios en el marco del GDPR;
- Deberán incorporar funciones para evitar el fraude, incluyendo accesos no autorizados o manipulación de datos.
“Los dispositivos a la venta en la Unión Europea que no cumplan desde agosto con estos tres requisitos de la norma EN 18031 no obtendrán el marcado CE, que certifica el cumplimiento de la normativa europea y, por tanto, es esencial para poder distribuir cualquier producto en territorio comunitario”, advierte Xabier Olea, Tech Manager en Wireless Logic España.
El objetivo de esta normativa es proteger a los consumidores y usuarios europeos de cualquier uso de dispositivos IoT con fines fraudulentos, reforzando su ciberseguridad de la mano de los fabricantes y distribuidores. Sin embargo, algunos proveedores y marcas no han terminado de comprender las nuevas obligaciones que deberán observar para seguir distribuyendo sus productos en la Unión Europea.
Millones de dispositivos conectados
Se estima que en la actualidad la cifra de dispositivos IoT en el mundo rondaría los 20.000 millones. Las previsiones apuntan a que se añadirán 10.000 millones más en los próximos cuatro años, lo que evidencia la acogida de un sector tremendamente diverso, donde conviven desde dispositivos de smart home hasta las herramientas que están cambiando la medicina, el transporte o las telecomunicaciones.
Estamos ante una amalgama de soluciones o equipos para distintos usos, procedentes de diversas marcas y que responden, incluso, a estándares de conectividad diferentes. Además, entre estos dispositivos existen interacciones a través de Internet o Bluetooth.
“Por muy bien diseñados que estén los dispositivos IoT, el simple hecho de que haya miles de millones de dispositivos conectados abre la puerta a problemas de seguridad potencialmente graves, ya que estos dispositivos, incluso los más aparentemente inofensivos, pueden convertirse en la puerta de entrada para ciberdelitos graves con capacidad para tumbar una empresa o comprometer la seguridad de un usuario”, advierte el directivo de Wireless Logic.
En este sentido, tanto fabricantes como legisladores buscan fórmulas que permitan seguir impulsando el desarrollo de este sector sin descuidar la seguridad y resiliencia de estos dispositivos.
“Se calcula que, en 2023, el sector IoT facturó casi 600.000 millones de dólares en el mundo, según Fortune Business Insights, y que esa cifra podría ascender por encima de los cuatro billones de dólares para 2032, lo que evidencia la necesidad de proteger una industria que, más allá del negocio, ofrece claros beneficios a los usuarios, a las empresas y a la sociedad, porque son la columna vertebral de la automatización y una firme aliada del desarrollo de la inteligencia artificial, que podrá servirse de los datos que maneje el IoT para mejorar sus capacidades”, concluye Xabier Olea.
