El 27 de octubre de 2023, el Diario Oficial de la Unión Europea publicó una modificación del Reglamento de Autorización RED (UE) 2022/30, en la que se actualizó la descripción de la fecha del tiempo de implementación obligatoria en el artículo 3 al 1 de agosto de 2025.
El Reglamento de Autorización RED (UE) 2022/30 es un diario oficial de la Unión Europea que estipula que los fabricantes de productos relevantes deben tener en cuenta los requisitos de ciberseguridad de la Directiva RED, a saber, RED 3(3) (d), RED 3( 3) (e) y RED 3(3) (f), en su referencia y producción.
El equipo radioeléctrico del artículo 3.3(d) no daña la red ni su funcionamiento ni hace un mal uso de los recursos de la red, causando así una degradación inaceptable del servicio.
Esta cláusula es aplicable a equipos que se conectan a internet, directa o indirectamente.
El artículo 3.3(e) del equipo de radio incorpora salvaguardias para garantizar que los datos personales y la privacidad del usuario y del abonado estén protegidos.
Esta cláusula es aplicable a equipos que sean capaces de procesar datos personales, datos de tráfico o datos de ubicación. Además, equipos exclusivos para el cuidado de niños, equipos que se pueden usar, atar o colgar de cualquier parte de la cabeza o el cuerpo, incluida la ropa, y otros equipos conectados a Internet.
El equipo radioeléctrico del artículo 3.3(f) admite ciertas características que garantizan la protección contra el fraude
Esta cláusula es aplicable a equipos que se conectan a internet, directa o indirectamente y permiten al usuario transferir dinero, valor monetario o moneda virtual.
Preparándose para el reglamento
Aunque el Reglamento no se aplicará hasta el 1 de agosto de 2025, la preparación será un aspecto esencial para estar preparado para cumplir los requisitos. Lo primero que debe hacer un fabricante es mirar su equipo de radio y preguntarse: ¿qué tan seguro es cibernéticamente? ¿Qué haces ya para protegerlo de los ataques? Si la respuesta es “nada”, entonces probablemente tengas trabajo que hacer.
Con respecto al cumplimiento de la RED, el fabricante debe observar específicamente los requisitos enumerados anteriormente y considerar cómo cumplen esos requisitos. Los estándares de evaluación, cuando estén completos, proporcionarán formas claras y detalladas de demostrar el cumplimiento de los requisitos..
Algunos fabricantes ya saben cómo evaluar sus productos y cómo demostrar que cumplen con los requisitos de estandarización y los requisitos enumerados en este documento. Es posible que algunos fabricantes ya hayan realizado dicha evaluación de sus propios sistemas de calidad. Para otros fabricantes,BTFEstará disponible para ayudar.TYa existen algunos estándares útiles en circulación que podrían usarse para ayudar al fabricante y a los laboratorios de pruebas en los enfoques de evaluación. ETSI EN 303 645 contiene secciones específicamente relacionadas con los temas descritos anteriormente, como la actualización de software, el monitoreo del tráfico de datos y la minimización de las superficies de ataque expuestas.
El equipo de ciberseguridad de BTF está disponible para ayudar a explicar los estándares y guiar a los fabricantes a través del proceso de aplicación de los estándares y realización de evaluaciones cibernéticas..Si tiene alguna pregunta, ¡no dude en contactarnos!
Hora de publicación: 02-nov-2023
