Ese logotipo «CE» es más que una etiqueta, es su puerta de entrada para comercializar legalmente productos en el mercado de la Unión Europea (UE), lo que indica que su dispositivo cumple los requisitos esenciales de salud y seguridad.
Hasta hace poco, las normas de la UE para los productos electrónicos se centraban en prevenir daños físicos, fallos de funcionamiento de los dispositivos e interferencias de radio. Pero a medida que los productos inteligentes y conectados proliferan, desde los dispositivos de consumo cotidianos hasta los complejos sistemas industriales, también lo hacen los riesgos cibernéticos. Los dispositivos están cada vez más conectados a redes, manejan datos personales y forman parte de infraestructuras críticas, lo que los convierte en objetivos principales de los ciberataques.
Para abordar estas crecientes preocupaciones, la UE introdujo una importante actualización de la Directiva sobre equipos radioeléctricos (RED - Radio Equipment Directive) a través del Reglamento Delegado RED (RED-DA), que entró en vigor en agosto de 2025. Esta nueva normativa garantiza que todos los productos con radio y IoT comercializados en la UE cumplan los requisitos obligatorios de ciberseguridad.

¿Dónde se aplica la RED-DA?
El ámbito de aplicación de la RED-DA es amplio y sigue ampliándose con el crecimiento del ecosistema digital. Se aplica a cualquier producto que incorpore una interfaz de radio que utilice tecnologías inalámbricas. Esto incluye una amplia gama de dispositivos, como productos electrónicos de consumo, como altavoces inteligentes, interruptores de luz conectados y televisores; dispositivos personales portátiles, como relojes inteligentes y rastreadores de actividad física; tecnología sanitaria y sensores médicos; juguetes conectados y dispositivos de seguimiento; así como sistemas IoT que dan soporte a hogares inteligentes, entornos industriales e infraestructuras críticas.

Conectando la RED-DA con el panorama general: la Ley de Ciberresiliencia (CRA)
Aunque la RED-DA se centra específicamente en los dispositivos inalámbricos y conectados por radio, no se trata de una iniciativa aislada. Forma parte de un impulso regulador más amplio de la UE para construir un ecosistema digital más fuerte y seguro. Entra en escena la CRA, una normativa independiente pero complementaria que se dirige a una categoría más amplia de productos digitales con software integrado, independientemente de si incluyen una interfaz de radio.

Juntas, la RED-DA y la CRA constituyen pilares fundamentales del marco normativo de ciberseguridad en constante evolución de la UE. Mientras que la RED-DA garantiza que los dispositivos que utilizan tecnologías de radio sean seguros, fiables y conformes antes de poder llevar la marca CE, la CRA amplía este ámbito para abarcar todo el ciclo de vida de los productos digitales. Esto incluye el desarrollo seguro desde el diseño, el mantenimiento continuo del software, la notificación de vulnerabilidades y el soporte a largo plazo, lo que garantiza una mayor protección y resiliencia en todo el ecosistema digital. En resumen, la RED-DA es uno de los pilares del enfoque por capas de la UE en materia de seguridad de los productos digitales. Para los fabricantes, comprender la RED-DA no solo les ayuda a cumplir con las necesidades inmediatas de conformidad, sino también a prepararse para las obligaciones más amplias y sistémicas introducidas por la CRA.


En esta misma línea, Europa ha introducido la norma EN 18031 como norma armonizada para cumplir los requisitos de ciberseguridad de la RED. Abarca la protección de redes, la privacidad de los datos y la prevención del fraude, y ofrece a los fabricantes un marco práctico para demostrar el cumplimiento. Para la mayoría de los productos inalámbricos y de IoT, la atención se centra en la norma EN 18031, que establece las expectativas para proteger las redes contra el uso indebido, las interrupciones y los ataques. Hace hincapié en prácticas de diseño seguras, como la autenticación, el control de acceso, la comunicación cifrada, las actualizaciones protegidas y la resistencia frente a amenazas comunes, lo que garantiza que los dispositivos conectados sean conformes y fiables. La norma ofrece orientación adaptada a los diferentes tipos de dispositivos, lo que garantiza que las medidas de seguridad se ajusten al riesgo.
A medida que Europa refuerza su resiliencia digital, estas normas y reglamentos determinarán la forma en que se diseñan, prueban, documentan y mantienen los productos, al tiempo que elevan el nivel de seguridad.
Por qué es importante el cumplimiento normativo para los desarrolladores de productos inalámbricos.

Riesgo y reputación
Para los proveedores de soluciones que integran tecnologías inalámbricas, el apoyo a una seguridad de red robusta es esencial no solo para garantizar el cumplimiento normativo, sino también para salvaguardar el valor para el cliente y preservar la confianza del mercado. El incumplimiento de los requisitos de la RED-DA puede exponer a los productos a vulnerabilidades, retiradas o restricciones de venta, lo que no solo perturba las operaciones comerciales, sino que también daña la reputación de la marca y la credibilidad a largo plazo ante los socios, los reguladores y los usuarios finales. Desde el 1 de agosto de 2025, el cumplimiento es obligatorio para todos los nuevos dispositivos inalámbricos vendidos en la UE. Cualquier producto que carezca de una Declaración de Conformidad (DoC) válida que haga referencia a la norma EN 18031 corre ahora el riesgo de ser prohibido en Europa.

Complejidad en la cadena de suministro
Los fabricantes suelen integrar módulos inalámbricos o sistemas en chip (SoC) como columna vertebral de su conectividad inalámbrica. Garantizar que estos componentes cumplan la norma EN 18031 y dispongan de una DoC ascendente simplifica enormemente el cumplimiento descendente y reduce los costes y la carga de ingeniería.

El papel de la Declaración de Conformidad (DoC)
Una DoC es una declaración oficial que confirma que un producto cumple con todas las directivas y normas aplicables, incluidos los requisitos de ciberseguridad establecidos en RED-DA. Para las organizaciones que integran módulos inalámbricos o SoC, obtener una DoC de los proveedores de tecnología ofrece ventajas significativas. Simplifica la documentación al permitir que la DoC del proveedor se incorpore a los registros de conformidad del producto, acelera el marcado CE al aprovechar los módulos precertificados y reduce la carga general de conformidad al minimizar la necesidad de realizar pruebas adicionales exhaustivas. Más allá de la eficiencia, también aumenta la confianza al señalar un fuerte compromiso con la responsabilidad normativa tanto para los socios como para los usuarios finales. Los proveedores de SoC y módulos inalámbricos que dan prioridad al cumplimiento de la RED-DA permiten a sus clientes innovar más rápidamente, de forma más segura y con mayor confianza.

Pasos prácticos para los fabricantes de dispositivos inalámbricos
Para los fabricantes de dispositivos inalámbricos, el cumplimiento de los requisitos de RED-DA implica una serie de pasos prácticos que comienzan con el desarrollo de una comprensión clara de la normativa y la identificación de la norma armonizada aplicable a su producto. Es esencial elegir módulos inalámbricos o chipsets solo de proveedores que cumplan con RED-DA y que tengan declaraciones de conformidad válidas para EN 18031. Dado que la responsabilidad del producto final recae en última instancia en el fabricante, la realización de un análisis exhaustivo de las deficiencias garantiza que se aborden adecuadamente cualquier requisito adicional que no esté cubierto por el módulo o SoC seleccionado. La seguridad también debe incorporarse desde el principio, con prácticas de seguridad por diseño integradas en los ciclos de vida tanto del hardware como del software. Para respaldar el cumplimiento, los fabricantes deben mantener una documentación completa y auditable, que incluya archivos técnicos, informes de pruebas y DoC de los proveedores durante al menos diez años después de la comercialización. Por último, las organizaciones deben planificar el cumplimiento continuo mediante la supervisión de la evolución de las normativas, como la Ley de Ciberresiliencia, y la implementación de procesos para la actualización oportuna de la seguridad y la gestión de vulnerabilidades.

Socios de confianza para el cumplimiento de la RED-DA
Microchip Technology es líder mundial en soluciones seguras y conectadas para sistemas integrados. Como proveedor de confianza de módulos inalámbricos, SoC y herramientas de desarrollo, Microchip se compromete a apoyar a sus clientes en el cambiante panorama del cumplimiento normativo.
Las soluciones inalámbricas de Microchip se basan en principios de seguridad por diseño y se desarrollan para cumplir los estrictos requisitos de la norma EN 18031 en virtud de la RED-DA. Al proporcionar declaraciones de conformidad exhaustivas, documentación técnica detallada y asistencia continua, Microchip ayuda a los fabricantes de dispositivos a acelerar el tiempo de comercialización con módulos precertificados y preparados para la RED-DA. Esto ayuda a simplificar los procesos de cumplimiento normativo, al tiempo que reduce los gastos generales de ingeniería, y permite a los clientes crear productos seguros y resistentes que no solo cumplen los requisitos normativos de la UE, sino que también refuerzan la confianza de los clientes.

Al elegir Microchip como socio tecnológico inalámbrico, los desarrolladores obtienen acceso a una sólida cartera de soluciones conformes, asesoramiento experto y un compromiso con el éxito a largo plazo en el mercado de los dispositivos conectados. Obtenga más información sobre los productos inalámbricos de Microchip y el cumplimiento de la RED-DA en línea: https://www.microchip.com/en-us/solutions/technologies/embedded-security/radio-equipment-directive

La seguridad es una responsabilidad compartida
Los requisitos de ciberseguridad de la RED-DA, con la norma EN 18031 como eje central, representan un cambio fundamental en la forma en que los fabricantes deben abordar la seguridad de los productos inalámbricos y de IoT. La responsabilidad de garantizar el cumplimiento no recae en una sola parte interesada, sino que es una obligación compartida por todo el ecosistema de desarrollo y suministro.
Es esencial elegir el módulo inalámbrico o el proveedor de SOC adecuado, que apoye de forma proactiva la RED-DA y proporcione una declaración de conformidad. Pero es igualmente importante que los fabricantes se responsabilicen de cómo se integran e implementan estas tecnologías en sus productos finales. La seguridad debe integrarse en todo el ciclo de vida del diseño, no añadirse como un parche en una fase tardía.

Esto incluye aplicar el principio de defensa en profundidad, garantizando que la seguridad se implemente en múltiples capas del sistema, en lugar de depender de un único punto de protección. Por ejemplo, se debe animar a los clientes a habilitar TLS (Transport Layer Security) para la comunicación cifrada, incluso si sus dispositivos ya utilizan protocolos de seguridad Wi-Fi. La superposición de protecciones como estas ayuda a mitigar el riesgo si falla una capa y evita que los atacantes accedan a datos confidenciales o controles del sistema a través de un único punto débil.

Al trabajar en estrecha colaboración con proveedores experimentados y preparados para el cumplimiento normativo, y al alinear las prácticas de desarrollo interno con estándares reconocidos, las organizaciones no solo pueden cumplir los requisitos normativos, sino también ofrecer soluciones más resistentes y fiables al mundo conectado. Ahora es el momento de actuar para prepararse, colaborar y crear productos inalámbricos seguros que satisfagan tanto las expectativas actuales como los retos del futuro.

MCA1064 Abhinay Venuturumilli Microchip Technology

Autor: Por: Abhinay Venuturumilli, director sénior de marketing mundial del grupo de soluciones inalámbricas de Microchip
https://www.microchip.com/en-us/solutions/technologies/embedded-security/radio-equipment-directive