A partir del 1 de agosto de 2025, Europa adopta un nuevo enfoque en materia de ciberseguridad. Todos los equipos radioeléctricos conectados que se comercialicen en la Unión Europea deberán cumplir con los nuevos requisitos establecidos por el Acto Delegado (2022/30) de la Directiva sobre Equipos Radioeléctricos (RED – 2014/53/UE).
Para los fabricantes, integradores y distribuidores de soluciones IoT e IIoT, esta actualización normativa marca un punto de inflexión estratégico. Introduce una obligación de ciberseguridad en el proceso de marcado CE, con impactos inmediatos en los plazos, los procesos de certificación y la salida al mercado.
¿Qué es la Directiva RED?
La Directiva RED (Radio Equipment Directive 2014/53/UE) es el marco normativo europeo que regula la comercialización de equipos radioeléctricos: routers, módulos inalámbricos, objetos conectados, etc. Establece los requisitos esenciales en materia de salud, seguridad, compatibilidad electromagnética y uso eficiente del espectro radioeléctrico.
Pero a partir del 1 de agosto de 2025, la directiva adquiere una dimensión cibernética: con la activación de sus artículos 3.3 (d), 3.3 (e) y 3.3 (f), impone nuevos requisitos en materia de ciberseguridad, protección de datos y prevención del fraude para los equipos conectados. Una evolución de gran importancia para todos los actores del sector IoT, IIoT, telecomunicaciones y electrónica embebida.
Una actualización normativa para hacer frente a las crecientes amenazas cibernéticas
La activación de los artículos 3.3 (d), 3.3 (e) y 3.3 (f) de la Directiva RED refleja la voluntad de la Unión Europea de hacer frente a los riesgos crecientes asociados a los equipos conectados, ya se trate de terminales de consumo, sensores industriales o routers celulares. Estos tres artículos abordan respectivamente:
La protección de la integridad de las redes – 3.3 (d)
La protección de los datos personales y la privacidad – 3.3 (e)
La prevención del fraude – 3.3 (f)
A partir de ahora, para obtener o conservar el marcado CE, los fabricantes deberán integrar funciones de seguridad desde el diseño de sus productos: cifrado de las comunicaciones, mecanismos de autenticación robusta, actualizaciones de software seguras, gestión de identidades y protección del firmware.
¿A quién afecta la Directiva RED y su ampliación en ciberseguridad?
La versión de la Directiva RED centrada en la ciberseguridad se aplica a los equipos radioeléctricos conectados a Internet, incluyendo:
Dispositivos electrónicos de consumo (smartphones, cámaras, televisores…),
Objetos conectados (IoT): hubs domóticos, dispositivos wearables, juguetes conectados,
Equipos industriales inalámbricos o integrados en automóviles,
Routers celulares, pasarelas industriales y módulos de radio.
Los dispositivos no conectados a Internet, como las radios DAB o algunos radares, están en gran parte exentos de los requisitos de ciberseguridad, aunque pueden seguir estando sujetos a exigencias relativas a la integridad de la red.
EN 18031: las normas armonizadas de conformidad
Para demostrar la conformidad con la Directiva RED, los fabricantes podrán apoyarse en las nuevas normas europeas EN 18031-1, EN 18031-2 y EN 18031-3, que corresponden respectivamente a los artículos 3.3d, 3.3e y 3.3f.
Se recomienda encarecidamente adoptar estas normas lo antes posible para evitar rediseños costosos o retrasos en la comercialización, especialmente en el caso de productos conectados críticos o de gran distribución.
El caso Semtech Sierra: una conformidad proactiva y controlada
Como distribuidor oficial de Semtech Sierra, celebramos el compromiso temprano del fabricante para anticiparse a los requisitos normativos de la Directiva RED.
A través de los firmwares ALEOS 4.18.1 y AirLink OS 5.2/5.3, Semtech pone a disposición de sus socios europeos una gama de routers celulares industriales preparados para cumplir con la Directiva RED.
Descubra los routers industriales Semtech Sierra
Equipos preparados para la conformidad RED 2025
Anticípese a los cambios normativos con los routers 4G/5G de Semtech Sierra, diseñados para cumplir con los nuevos requisitos de ciberseguridad exigidos por la Directiva RED. Fiables, robustos y certificables, son ideales para sus proyectos IoT e IIoT más críticos.
Dispositivos ALEOS actualizados:
| Modelo | Firmware | Disponibilidad de fábrica |
|---|---|---|
| AirLink RV50X | ALEOS 4.18.1 | Antes del 1 de agosto de 2025 |
| AirLink RV55 | ALEOS 4.18.1 | Antes del 1 de agosto de 2025 |
| AirLink LX40 | ALEOS 4.18.1 | Antes del 1 de agosto de 2025 |
| AirLink MP70 | ALEOS 4.18.1 | 20 de agosto de 2025 |
| AirLink LX60 | ALEOS 4.18.1 | 8 de septiembre de 2025 |
Dispositivos AirLink OS actualizados:
| Modelo | Firmware | Disponibilidad de fábrica |
|---|---|---|
| AirLink XR90 / XR90 Gen2 | AirLink OS 5.2 | Antes del 1 de agosto de 2025 |
| AirLink XR80 | AirLink OS 5.2 | Antes del 1 de agosto de 2025 |
| AirLink XR80 Gen2 | AirLink OS 5.2 | 8 de agosto de 2025 |
| AirLink RX55 | AirLink OS 5.2 | 8 de septiembre de 2025 |
| XR60 | AirLink OS 5.3 | 10 de octubre de 2025 |
Incorpore la ciberseguridad en su hoja de ruta de producto
El endurecimiento de los requisitos RED es una oportunidad para que fabricantes e integradores responsables demuestren su compromiso con la ciberseguridad. Con las soluciones de Semtech Sierra, es posible:
- Desplegar routers 4G/5G robustos y conformes con las últimas normativas,
- Asegurar las comunicaciones de extremo a extremo en sus proyectos IoT/IIoT,
- Contar con soporte de firmware regular y documentado para la conformidad CE.
En resumen
- La Directiva RED se convierte en una directiva de ciberseguridad.
- El 1 de agosto de 2025 es una fecha límite ineludible.
- Los dispositivos radio conectados deben incorporar funciones avanzadas de seguridad.
- Semtech Sierra ya está preparado, con productos certificables a tiempo.
S-Connect, socio oficial de Semtech Sierra, le acompaña en la elección de los routers industriales más adecuados para sus usos IoT e IIoT.
Le ayudamos a anticipar los cambios normativos, asegurar sus despliegues y garantizar una comercialización conforme a la Directiva RED.
