Saltar al contenido
EU

Nuevas reglas de la UE: Categorías técnicas para productos digitales importantes y críticos

La Comisión Europea ha adoptado el Reglamento de Ejecución (UE) 2025/2392, que define las descripciones técnicas de las categorías de productos digitales importantes y críticos en el marco de la Ley de Ciberresiliencia (Reglamento (UE) 2024/2847). El objetivo es reforzar la ciberseguridad en la UE, aclarando qué productos requieren evaluaciones de conformidad más estrictas y, en algunos casos, certificación obligatoria por terceros.


Puntos clave

  • Ámbito del reglamento
    Se aplica a productos digitales cuya funcionalidad principal se encuentra en las categorías de los anexos III y IV de la Ley de Ciberresiliencia, como sistemas operativos, VPN, routers y dispositivos inteligentes.

  • Productos importantes
    Ejemplos:

    • Sistemas de gestión de identidad y control de acceso
    • Navegadores independientes o integrados
    • Gestores de contraseñas
    • Software antivirus y antimalware
    • Clientes y servidores VPN
    • Sistemas de gestión de redes
    • Asistentes virtuales y dispositivos de seguridad para el hogar
  • Productos críticos
    Requieren el mayor nivel de seguridad y certificación europea. Ejemplos:

    • Módulos de seguridad hardware
    • Pasarelas de contadores inteligentes
    • Tarjetas inteligentes y elementos seguros
  • Requisitos de cumplimiento
    Los fabricantes deben:

    • Realizar evaluaciones de riesgos de ciberseguridad
    • Implementar requisitos esenciales proporcionales al riesgo
    • Seguir procedimientos específicos de evaluación de conformidad

Para cualquier pregunta, aclaración o información adicional sobre esta consulta, por favor contacte a: Sofilyx Compliance

 

Section Title

Canadá ISED actualiza los requisitos técnicos para sistemas de radio en 21,2–23,6 GHz

Canadá actualiza SRSP‑321.2 con nuevas reglas para sistemas de radio en 21,2–23,6 GHz, mejorando...

Belice actualiza su Plan Nacional de Espectro 2026

Belice refuerza la gestión del espectro con su plan 2026 para mejorar la conectividad y fomentar la...

Brasil ANATEL actualiza las normas técnicas para amplificadores de señal móvil

ANATEL actualiza las normas para amplificadores de señal, mejorando la conectividad y reduciendo...

Togo adopta un nuevo Plan Nacional de Frecuencias

Togo moderniza la gestión del espectro con un nuevo plan nacional que impulsa la conectividad y la...

Vietnam actualiza las normas de certificación de productos (Circular N.º 14/2026/TT-BKHCN)

La Circular 14/2026/TT-BKHCN introduce en Vietnam un enfoque moderno y basado en el riesgo para la...

FCC ofrece certificación más rápida para productos ensayados en laboratorios de confianza

La FCC introduce nuevas reglas que agilizan la certificación para productos ensayados en...

La Comisión Europea derogará el Reglamento de Ciberseguridad (UE) 2022/30 en 2027

La Comisión Europea ha confirmado la derogación del Reglamento Delegado (UE) 2022/30 mediante el...

Indonesia aprueba el Reglamento N.º 8 de 2026 sobre la asignación del espectro radioeléctrico

Indonesia ha lanzado el Reglamento N.º 8 de 2026, una actualización clave del marco de asignación...

La homologación ahora es obligatoria para los equipos de comunicaciones electrónicas en Esuatini

Desde abril de 2026, Esuatini exige homologación obligatoria para todos los equipos de...