EN 18031 reforzará la seguridad IoT desde agosto

Desde el próximo 1 de agosto, los dispositivos IoT que no cumplan con la nueva normativa de ciberseguridad EN 18031 no se podrán vender en el territorio de la Unión Europea. Se trata de otra norma con la que se intenta mejorar el nivel de ciberseguridad de Europa. IoT es un mercado en constante crecimiento: según Fortune Business Insights, facturó 600.000 millones de dólares en 2023 y sus cifras no pararán de crecer.

Wireless Logic explica que EN 18031 obliga a que los dispositivos IoT cumplan con tres requisitos de seguridad: “deberán proteger las redes de telecomunicaciones, sin dañarlas ni realizando un consumo de recursos excesivo y desproporcionado para sus funciones habituales; deberán garantizar la protección de los datos personales de los usuarios en el marco del GDPR; y deberán incorporar funciones para evitar el fraude, incluyendo accesos no autorizados o manipulación de datos”.

Las normas incorporadas en la serie EN 18031 servirán de base cuando se desarrollen las nuevas normativas para la seguridad de los equipos radioeléctricos en el marco del Reglamento Europeo de Ciberresiliencia. De hecho, se espera que haya un periodo de convivencia entre la normativa EN 18031 y las que las sustituyan dentro del reglamente de resiliencia.

Xabier Olea, tech manager en Wireless Logic España, explica que, “por muy bien diseñados que estén los dispositivos IoT, el simple hecho de que haya miles de millones de dispositivos conectados abre la puerta a problemas de seguridad potencialmente graves, ya que estos dispositivos, incluso los más aparentemente inofensivos, pueden convertirse en la puerta de entrada para ciberdelitos graves con capacidad para tumbar una empresa o comprometer la seguridad de un usuario”.