Silvia Montes, Redactora especializada en Seguridad y Tecnología.
El próximo 1 de agosto entra en vigor la norma EN 18031, desarrollada por la Unión Europea como refuerzo de la Directiva sobre Equipos Radioeléctricos (RED). Esta nueva regulación marca un punto de inflexión en la seguridad de los dispositivos con conectividad inalámbrica que forman parte del Internet de las Cosas (IoT), al establecer requisitos obligatorios para su venta en el mercado comunitario.
El objetivo es claro: proteger a consumidores y organizaciones europeas frente a los riesgos que implican los dispositivos IoT, desde accesos no autorizados hasta robo de datos o ciberataques. Para ello, la norma obliga a fabricantes y distribuidores a cumplir tres exigencias fundamentales:
- Protección de las redes: los dispositivos no deben dañar las redes de telecomunicaciones ni consumir recursos de forma desproporcionada.
- Privacidad de datos personales: deben garantizar el tratamiento seguro de los datos conforme al Reglamento General de Protección de Datos (GDPR).
- Prevención del fraude: tienen que incorporar mecanismos que eviten accesos no autorizados, manipulaciones maliciosas o usos fraudulentos.
Aquellos dispositivos que no cumplan estos requisitos no obtendrán el marcado CE o «Conformité Européenne», certificación indispensable para su comercialización en el Espacio Económico Europeo (EEE).
Una regulación para un mercado en auge y en riesgo creciente
La norma EN 18031 surge como respuesta al acelerado crecimiento que ha experimentado el ecosistema IoT en los últimos años, una expansión que no da señales de detenerse y que abarca desde dispositivos para el hogar inteligente hasta soluciones que están transformando sectores como el transporte, la sanidad o las telecomunicaciones.
Actualmente, se estima que hay más de 20.000 millones de dispositivos conectados en el mundo, y se espera que esta cifra aumente en otros 10.000 millones en los próximos cuatro años. En paralelo, el volumen de negocio del sector alcanzó en 2023 los 600.000 millones de dólares, según datos de Fortune Business Insights, y las previsiones apuntan a que podría superar los cuatro billones en 2032.
Este auge ha traído consigo una creciente preocupación por las vulnerabilidades de seguridad que presentan estos dispositivos. Desde sensores industriales hasta cámaras domésticas, cualquier aparato conectado a internet puede convertirse en una puerta de entrada para ciberataques si no está correctamente protegido.
Webinar para adaptarse a la nueva normativa
La nueva normativa afecta tanto a grandes fabricantes como a pequeñas marcas y distribuidores de dispositivos IoT, muchos de los cuáles aún no tienen del todo claro cómo adaptar sus productos para ajustarse a la regulación.
Para resolver sus dudas y ayudarles en este proceso, Wireless Logic –proveedor global de conectividad IoT– ha organizado un webinar gratuito que tendrá lugar este jueves, 24 de julio, a las 16.00 horas. En él se explicarán las implicaciones de la norma EN 18031 y cómo pueden aprovecharla para que se convierta en una ventaja competitiva en un mercado cada vez más saturado de marcas y modelos.
La compañía también abordará las herramientas que se pueden implementar para cumplir con la regulación y evitar sanciones. Una de ellas es su plataforma Anomaly & Threath Detection, que permite securizar dispositivos IoT sin necesidad de realizar instalaciones de software, dado que todo se ejecuta en la nube.
«Se trata de una explicación detallada de todo lo que un distribuidor de dispositivos digitales necesita saber para poder seguir vendiendo en Europa a partir de ahora, por lo que este webinar de Wireless Logic es una oportunidad para situarse ante una nueva realidad que marcará el futuro de este sector», subraya Xabier Olea, Tech Manager en Wireless Logic España.
Aunque el webinar está principalmente dirigido a profesionales, también está abierto a cualquier persona interesada en mejorar su ciberseguridad en el entorno IoT.
¿Qué ocurre con los dispositivos IoT que ya están en uso?
Una de las grandes dudas que genera esta nueva norma es qué pasa con los dispositivos IoT que los consumidores ya tienen en casa o en sus negocios. La respuesta es que la norma solo se aplicará a los productos que se introduzcan en el mercado a partir del 1 de agosto de 2025.
No obstante, los expertos recomiendan revisar la seguridad de los dispositivos ya instalados, mantenerlos actualizados y, en futuras compras, optar siempre por aquellos que cuenten con el marcado CE.
Europa, a la vanguardia de la ciberseguridad del IoT
Con la entrada en vigor de la EN 18031, Europa refuerza su compromiso con la ciberseguridad en un mercado en plena expansión.
«Por muy bien diseñados que estén los dispositivos IoT, el simple hecho de que haya miles de millones de dispositivos conectados abre la puerta a problemas de seguridad potencialmente graves, ya que estos dispositivos, incluso los más aparentemente inofensivos, pueden convertirse en la puerta de entrada para ciberdelitos graves con capacidad para tumbar una empresa o comprometer la seguridad de un usuario», advierte Olea.
Lejos de frenar el desarrollo del IoT, esta norma establece un marco claro para garantizar que el ecosistema IoT sea más seguro, resiliente y alineado con los retos del futuro.
