Durante el pasado mes de marzo de 2025 se han publicado tres normas que establecen requisitos específicos de ciberseguridad para equipos radioeléctricos. Estas normas, disponibles a través de la Asociación Española de Normalización (UNE), son un marco técnico que garantiza la protección de los activos de red y de los datos personales frente a ataques. A continuacion ofrecemos un pequeño resumen de las tres normas.

La norma UNE-EN 18031-1:2025, titulada "Requisitos de seguridad comunes para equipos radioeléctricos. Parte 1: Equipos radioeléctricos conectados a Internet", establece un marco normativo para garantizar la ciberseguridad de los dispositivos que se comunican por radiofrecuencia y están conectados a Internet. Esta norma fue publicada por AENOR el 12 de marzo de 2025 y es equivalente a la norma europea EN 18031-1:2024.

Objetivo y alcance
La UNE-EN 18031-1:2025 tiene como objetivo principal reforzar la seguridad de los equipos radioeléctricos conectados a Internet, asegurando que:

- No perjudiquen el funcionamiento de las redes ni degraden los servicios.
- Protejan adecuadamente los datos personales y la privacidad de los usuarios.
- Incluyan mecanismos que prevengan el fraude y el uso indebido de los dispositivos.

Esta norma se aplica a una amplia gama de dispositivos, incluyendo smartphones, routers Wi-Fi, dispositivos IoT, juguetes inteligentes y sistemas de domótica.

Requisitos técnicos clave
La norma establece una serie de mecanismos de seguridad que los fabricantes deben implementar:

Control de acceso y autenticación: Garantizar que solo usuarios autorizados puedan acceder al dispositivo.
Actualizaciones seguras: Implementar procesos que aseguren la integridad y autenticidad de las actualizaciones de software.
Almacenamiento y comunicación seguros: Proteger los datos almacenados y transmitidos mediante técnicas de cifrado y otras medidas de seguridad.
Registro de eventos y notificaciones: Mantener registros de actividades relevantes y notificar al usuario sobre eventos importantes relacionados con la seguridad.
Resiliencia y monitoreo de red: Asegurar que el dispositivo pueda resistir y recuperarse de incidentes de seguridad, así como monitorear su comportamiento en la red para detectar anomalías.
Además, la norma proporciona directrices detalladas para la documentación técnica, incluyendo descripciones funcionales, especificaciones técnicas, evaluaciones de riesgos y diagramas de interfaces.

Evaluación de conformidad y restricciones
La UNE-EN 18031-1:2025 ha sido armonizada por la Comisión Europea, lo que significa que su cumplimiento otorga presunción de conformidad con los requisitos de ciberseguridad de la Directiva de Equipos Radioeléctricos (RED).

Sin embargo, existen ciertas restricciones que los fabricantes deben considerar:

Acceso seguro: Los dispositivos deben requerir una contraseña o mecanismo equivalente para evitar accesos no autorizados.
Control parental: En el caso de equipos destinados a niños o al cuidado infantil, se deben implementar controles parentales adecuados.
Evaluación por terceros: Si un fabricante no cumple completamente con la norma o con las restricciones mencionadas, deberá someter sus productos a una evaluación de conformidad por un organismo notificado antes de comercializarlos en la UE.
Plazos de cumplimiento

Publicación de la norma: 12 de marzo de 2025.
Entrada en vigor de los requisitos de ciberseguridad: 1 de agosto de 2025.
Este calendario proporciona a los fabricantes un período de adaptación para garantizar que sus productos cumplan con los nuevos requisitos de ciberseguridad antes de su entrada en vigor.

Conclusión
La UNE-EN 18031-1:2025 representa un paso significativo hacia la mejora de la ciberseguridad en los equipos radioeléctricos conectados a Internet. Al establecer requisitos claros y detallados, esta norma ayuda a proteger tanto a las redes como a los usuarios finales frente a amenazas cibernéticas, fomentando la confianza en el uso de dispositivos conectados en el mercado europeo.

La norma UNE-EN 18031-2:2025, titulada "Requisitos de seguridad comunes para equipos radioeléctricos. Parte 2: Equipos radioeléctricos que procesan datos", establece directrices específicas de ciberseguridad para dispositivos que procesan datos personales y se conectan a través de radiofrecuencia. Esta norma fue publicada por AENOR el 12 de marzo de 2025 y es equivalente a la norma europea EN 18031-2:2024.

Objetivo y alcance
La UNE-EN 18031-2:2025 tiene como objetivo principal reforzar la protección de la privacidad y los datos personales de los usuarios en equipos radioeléctricos que procesan información sensible. Esta norma se aplica a dispositivos como:

Equipos radioeléctricos conectados a Internet.
Dispositivos para el cuidado infantil.
Juguetes con conectividad inalámbrica.
Equipos ponibles (wearables).

Requisitos técnicos clave
La norma establece una serie de requisitos técnicos que los fabricantes deben implementar para garantizar la seguridad de los datos procesados por los dispositivos:

Control de acceso y autenticación: Implementación de mecanismos que aseguren que solo usuarios autorizados puedan acceder al dispositivo y a los datos que procesa.
Protección de datos personales: Medidas para garantizar la confidencialidad e integridad de los datos personales almacenados y transmitidos por el dispositivo.
Control parental o de tutores: En dispositivos destinados al uso infantil, se requiere la implementación de controles que permitan a los padres o tutores supervisar y limitar el acceso y uso del dispositivo.
Gestión segura de actualizaciones: Procedimientos que aseguren que las actualizaciones de software se realicen de manera segura, protegiendo el dispositivo contra posibles vulnerabilidades.
Evaluación de conformidad y restricciones
La UNE-EN 18031-2:2025 ha sido armonizada por la Comisión Europea, lo que significa que su cumplimiento otorga presunción de conformidad con los requisitos de ciberseguridad establecidos en la Directiva de Equipos Radioeléctricos (RED).

Sin embargo, existen ciertas restricciones que los fabricantes deben considerar:

Contraseñas por defecto: Las cláusulas 6.2.5.1 y 6.2.5.2 permiten que el usuario no establezca ni utilice una contraseña. Si se aplica esta opción, no se abordan adecuadamente los riesgos de autenticación pertinentes y, por tanto, no se garantiza la conformidad con los requisitos esenciales establecidos en la Directiva RED.

Control parental o de tutores: Las cláusulas 6.1.3 a 6.1.6 incluyen especificaciones sobre el mecanismo de control de acceso de los equipos radioeléctricos para juguetes y de los equipos radioeléctricos para el cuidado infantil. Si no se aplica el control parental o de los tutores, no se abordan los riesgos de autenticación pertinentes y, por tanto, no se garantiza la conformidad con el requisito esencial establecido en la Directiva RED.

En caso de no cumplir completamente con la norma o con las restricciones mencionadas, los fabricantes deberán someter sus productos a una evaluación de conformidad por un organismo notificado antes de comercializarlos en la UE.

Plazos de cumplimiento
Publicación de la norma: 12 de marzo de 2025.
Entrada en vigor de los requisitos de ciberseguridad: 1 de agosto de 2025.
Este calendario proporciona a los fabricantes un período de adaptación para garantizar que sus productos cumplan con los nuevos requisitos de ciberseguridad antes de su entrada en vigor.

Conclusión
La UNE-EN 18031-2:2025 representa un avance significativo en la protección de la privacidad y los datos personales de los usuarios de equipos radioeléctricos. Al establecer requisitos claros y detallados, esta norma ayuda a garantizar que los dispositivos conectados a través de radiofrecuencia sean seguros y confiables, fomentando la confianza de los consumidores en el mercado europeo.

La norma UNE-EN 18031-3:2025, titulada "Requisitos de seguridad comunes para equipos radioeléctricos. Parte 3: Equipos radioeléctricos conectados a Internet que procesan dinero virtual o valor monetario", establece directrices específicas de ciberseguridad para dispositivos que gestionan transacciones financieras a través de conexiones inalámbricas. Esta norma fue publicada por AENOR el 12 de marzo de 2025 y es equivalente a la norma europea EN 18031-3:2024.

Objetivo y alcance
La UNE-EN 18031-3:2025 tiene como objetivo principal reforzar la seguridad de los equipos radioeléctricos conectados a Internet que procesan dinero virtual o valor monetario, asegurando que:

No perjudiquen el funcionamiento de las redes ni degraden los servicios.
Protejan adecuadamente los datos personales y la privacidad de los usuarios.
Incluyan mecanismos que prevengan el fraude y el uso indebido de los dispositivos.
Esta norma se aplica a una amplia gama de dispositivos, incluyendo terminales de punto de venta (TPV), monederos electrónicos, dispositivos de pago móvil y otros equipos que gestionan transacciones financieras a través de conexiones inalámbricas.

Requisitos técnicos clave
La norma establece una serie de mecanismos de seguridad que los fabricantes deben implementar:

Control de acceso y autenticación: Garantizar que solo usuarios autorizados puedan acceder al dispositivo y a las funciones de procesamiento de pagos.
Protección de datos financieros: Implementar medidas que aseguren la confidencialidad e integridad de los datos financieros almacenados y transmitidos por el dispositivo.
Gestión segura de actualizaciones: Establecer procedimientos que aseguren que las actualizaciones de software se realicen de manera segura, protegiendo el dispositivo contra posibles vulnerabilidades.
Registro de eventos y notificaciones: Mantener registros de actividades relevantes y notificar al usuario sobre eventos importantes relacionados con la seguridad.
Resiliencia y monitoreo de red: Asegurar que el dispositivo pueda resistir y recuperarse de incidentes de seguridad, así como monitorear su comportamiento en la red para detectar anomalías.

Evaluación de conformidad y restricciones
La UNE-EN 18031-3:2025 ha sido armonizada por la Comisión Europea, lo que significa que su cumplimiento otorga presunción de conformidad con los requisitos de ciberseguridad establecidos en la Directiva de Equipos Radioeléctricos (RED).

Sin embargo, existen ciertas restricciones que los fabricantes deben considerar:

Actualizaciones seguras: Los dispositivos que procesan dinero virtual o valor monetario y que disponen de la posibilidad de actualizarse deben someterse a una evaluación de conformidad por parte de un organismo notificado para verificar que las actualizaciones son seguras.
Evaluación por terceros: Si un fabricante no cumple completamente con la norma o con las restricciones mencionadas, deberá someter sus productos a una evaluación de conformidad por un organismo notificado antes de comercializarlos en la UE.

Plazos de cumplimiento
Publicación de la norma: 12 de marzo de 2025.
Entrada en vigor de los requisitos de ciberseguridad: 1 de agosto de 2025.
Este calendario proporciona a los fabricantes un período de adaptación para garantizar que sus productos cumplan con los nuevos requisitos de ciberseguridad antes de su entrada en vigor.

Conclusión
La UNE-EN 18031-3:2025 representa un avance significativo en la protección de las transacciones financieras realizadas a través de dispositivos radioeléctricos conectados a Internet. Al establecer requisitos claros y detallados, esta norma ayuda a garantizar que los dispositivos que procesan dinero virtual o valor monetario sean seguros y confiables, fomentando la confianza de los consumidores en el mercado europeo.

Autor: Dpto. Redaccion - Conectrónica

TR-181 Issue 2

Ahorro de energía en hogares conectados: TR-181 del Broadband Forum revoluciona la eficiencia energética

Habilitar que los dispositivos conectados en los hogares de toda Europa entren en modo de espera podría ahorrar suficiente energía para alimentar hasta setenta nuevos pequeños centros de datos en todo el continente, o el equivalente a una ciudad de tamaño medio, según predice el Broadband Forum.

broadband forum

Ahorro de energía en hogares conectados: TR-181 del Broadband Forum revoluciona la eficiencia energética

Habilitar que los dispositivos conectados en los hogares de toda Europa entren en modo de espera podría ahorrar suficiente energía para alimentar hasta setenta nuevos pequeños centros de datos en todo el continente, o el equivalente a una ciudad de tamaño medio, según predice el Broadband Forum.

eficiencia energética

Ahorro de energía en hogares conectados: TR-181 del Broadband Forum revoluciona la eficiencia energética

Habilitar que los dispositivos conectados en los hogares de toda Europa entren en modo de espera podría ahorrar suficiente energía para alimentar hasta setenta nuevos pequeños centros de datos en todo el continente, o el equivalente a una ciudad de tamaño medio, según predice el Broadband Forum.

Sin etiquetar

¿Cómo dominar las necesidades de infraestructura digital de Europa?

Con este artículo, la Comisión pone en marcha una amplia consulta a los Estados miembros, la sociedad civil, la industria y el mundo académico, con el fin de recabar sus opiniones sobre los escenarios esbozados en este artículo y brindarles la oportunidad de contribuir a las futuras propuestas de...
Acreditación para certificar la seguridad de plataformas loT, conforme al esquema SESIP

La Entidad Nacional de Acreditación (ENAC) ha concedido a SGS Brightsight Barcelona la primera acreditación en España para la certificación de seguridad de productos TIC de internet de las cosas, IoT, conforme al esquema SESIP (Security Evaluation Standard for IoT Platforms), recientemente...
Actualización ANSI/TIA-942-B-1 para la infraestructura de los centros de datos tipo Edge

La Asociación de la Industria de las Telecomunicaciones (TIA) acaba de publicar un apéndice de la norma ANSI/TIA-942-B de infraestructura de telecomunicaciones para centros de datos, la norma utilizada por los profesionales de las tecnologías de la información y las comunicaciones (TIC) en todo el...
Actualización de estándares en Redes de Datos y Cableado estructurado

En este Documento Técnico se recogen las últimas normas acaecidas en el ámbito de las redes de datos y el Cableado Estructurado, en lo que afecta a los organismos de estandarización IEEE y TIA.
El mercado de las redes de datos es un mercado en constante evolución y, además de las aplicaciones y...
Acuerdo sobre la atribución de espectro radioeléctrico para el seguimiento mundial de los vuelos

La Conferencia Mundial de Radiocomunicaciones ha alcanzado un acuerdo en Ginebra sobre la atribución de espectro de radiofrecuencias para el seguimiento mundial de los vuelos de la aviación civil. La banda de frecuencias 1 087,7-1 092,3 MHz se ha atribuido al servicio móvil aeronáutico por satélite...

Newsletter

Ultimas Noticias

Demostración de comunicación óptica en espacio libre con PCSEL: avance de Vector Photonics

Viernes, 10 Abril 2026

Vector Photonics, la start-up escocesa que está liderando el uso de láseres de emisión superficial con cristal...

Cumbre Global AI for Good 2026: Innovación y liderazgo en inteligencia artificial en Ginebra

Miércoles, 25 Marzo 2026

A medida que los gobiernos aceleran sus estrategias sobre inteligencia artificial, IA soberana y...

El Parlamento de Islandia moderniza su seguridad con Genetec Security Center y sensores IoT

Miércoles, 25 Marzo 2026

El Parlamento de Islandia, Alpingi, una de las instituciones democráticas más antiguas del mundo,...

Commvault refuerza la seguridad de datos e IA en Commvault Cloud con nuevas capacidades de gobernanza y clasificación

Martes, 24 Marzo 2026

Commvault ha anunciado una ampliación de sus capacidades de seguridad de datos e IA dentro de...

Vertiv impulsa las fábricas de IA con infraestructura convergente junto a NVIDIA Rubin DSX

Miércoles, 18 Marzo 2026

Vertiv ha anunciado su papel clave en el avance de los diseños de infraestructura física...

Redes Sociales

Suscríbase a la revista CONECtrónica

Puede suscribirse a la revista Conectrónica en 2 formatos.

Formato Digital: 5 ediciones descargadas en PDF a un coste anual de 60 Euros (IVA incluido)

Formato Papel: 5 ediciones a recibir por correo a un coste anual de 180 Euros (IVA incluido).

Contacte con nuestro departamento en suscripciónes@conectronica.com

Pago a través de Bizum o transferencia bancaria

Cursos Técnicos y Seminarios

Ciberseguridad e IA: riesgos, oportunidades y claves del nuevo equilibrio digital

La inteligencia artificial multiplica tanto la sofisticación de las amenazas como la capacidad de...

D-Link lanza la 29ª temporada de Webinars gratuitos sobre redes, 5G y cloud

D-Link ha anunciado que mañana comienza la 29ª temporada de sus D-Link Webinars. Estas sesiones...

Taoglas lanza The Antenna Podcast, un nuevo espacio técnico sobre diseño e innovación en antenas

Las antenas siguen siendo uno de los elementos más críticos y, a la vez, más incomprendidos en el...

ISE 2026 Barcelona: Summits, Megatendencias y el programa de contenidos más ambicioso del sector AV

De regreso a Barcelona en febrero de 2026, Integrated Systems Europe (ISE) presenta su programa de...

Libro electrónico: el futuro de las comunicaciones por satélite

Mouser Electronics, Inc., en colaboración con Qorvo y otros innovadores en tecnologías de...

Conectores Revista FTTH Electrónica industrial. Cursos de fibra Óptica, Seminarios Online, Noticias Tecnología y Ferias Tecnologicas,Cables y Conectores Industriales de Fibra Optica, Noticias Empresas, Osciloscopios y Herramientas, Centros de datos.

Tel.: +34 91 706 56 69

Poema Sinfónico, 27. Esc B. Planta 1 Pta 5

28054 (Madrid - SPAIN)

e-mail: gm2@gm2publicacionestecnicas.com ó consultas@conectronica.com

Otras publicaciones de GM2 son Revista Convertronic y Canal Gasogeno98

Política de Privacidad

Aviso Legal

Normativa Europea que establece requisitos de seguridad específicos para equipos de telecomunicaciones #uneciberseguridad #normativaeuropea

TR-181 Issue 2

Ahorro de energía en hogares conectados: TR-181 del Broadband Forum revoluciona la eficiencia energética

broadband forum

Ahorro de energía en hogares conectados: TR-181 del Broadband Forum revoluciona la eficiencia energética

eficiencia energética

Ahorro de energía en hogares conectados: TR-181 del Broadband Forum revoluciona la eficiencia energética

Sin etiquetar

¿Cómo dominar las necesidades de infraestructura digital de Europa?

Acreditación para certificar la seguridad de plataformas loT, conforme al esquema SESIP

Actualización ANSI/TIA-942-B-1 para la infraestructura de los centros de datos tipo Edge

Actualización de estándares en Redes de Datos y Cableado estructurado

Acuerdo sobre la atribución de espectro radioeléctrico para el seguimiento mundial de los vuelos

Newsletter

Ultimas Noticias

Demostración de comunicación óptica en espacio libre con PCSEL: avance de Vector Photonics

Cumbre Global AI for Good 2026: Innovación y liderazgo en inteligencia artificial en Ginebra

El Parlamento de Islandia moderniza su seguridad con Genetec Security Center y sensores IoT

Commvault refuerza la seguridad de datos e IA en Commvault Cloud con nuevas capacidades de gobernanza y clasificación

Vertiv impulsa las fábricas de IA con infraestructura convergente junto a NVIDIA Rubin DSX

Suscríbase a la revista CONECtrónica

Cursos Técnicos y Seminarios

Ciberseguridad e IA: riesgos, oportunidades y claves del nuevo equilibrio digital

D-Link lanza la 29ª temporada de Webinars gratuitos sobre redes, 5G y cloud

Taoglas lanza The Antenna Podcast, un nuevo espacio técnico sobre diseño e innovación en antenas

ISE 2026 Barcelona: Summits, Megatendencias y el programa de contenidos más ambicioso del sector AV

Libro electrónico: el futuro de las comunicaciones por satélite

Redes Ópticas

Evolución de las redes ópticas: ROADM, OpenROADM y OpenZR+ en la era del 400G y 800G

Legrand lanza Chroma Link, la solución de fibra óptica para redes de IA de alta densidad

Despliegue y pruebas de Hollow Core Fiber (HCF)

Infraestructuras de red en la era de la IA: por qué la fibra óptica es clave más allá del ancho de banda

Nokia impulsa redes ópticas para la era de la IA con nuevas soluciones coherentes y amplificadores multi-fibra

Pruebas de redes de fibra óptica en centros de datos hyperscale: claves para garantizar rendimiento y fiabilidad

High-Speed Network Demands: Arquitecturas, Retos y Evolución Tecnológica en la Era del Tráfico Exponencial

Conectores Revista FTTH Electrónica industrial. Cursos de fibra Óptica, Seminarios Online, Noticias Tecnología y Ferias Tecnologicas,Cables y Conectores Industriales de Fibra Optica, Noticias Empresas, Osciloscopios y Herramientas, Centros de datos.

Nombre
Email