La Unión Europea aplicará a partir del 1 de agosto de 2025 una nueva regulación que afectará directamente a la comercialización de dispositivos del Internet de las Cosas (IoT) en su territorio. La norma EN 18031 establece tres requisitos de ciberseguridad imprescindibles que deberán cumplir todos los dispositivos IoT para poder obtener el marcado CE, condición necesaria para su distribución legal en el mercado comunitario.
La medida llega en un momento de crecimiento sostenido del sector. Según estimaciones citadas por Wireless Logic, el número de dispositivos IoT en el mundo ronda actualmente los 20.000 millones, con una previsión de 10.000 millones adicionales en los próximos cuatro años. Este crecimiento está impulsado tanto por el consumo doméstico —dispositivos de domótica o wearables— como por aplicaciones industriales, sanitarias, logísticas o urbanas.
Norma EN 18031: tres ejes para la ciberseguridad
La nueva normativa europea exigirá a los dispositivos IoT cumplir con tres condiciones clave:
- Protección de las redes: Los dispositivos no deben interferir con la estabilidad de las redes de telecomunicaciones, ni consumir recursos de manera desproporcionada en relación con sus funciones.
- Cumplimiento del RGPD: Se exige la protección efectiva de los datos personales de los usuarios, de acuerdo con la normativa europea de privacidad.
- Prevención del fraude: Los dispositivos deben incorporar mecanismos para evitar accesos no autorizados y manipulaciones maliciosas.
La ausencia de estas garantías supondrá la imposibilidad de obtener el marcado CE, lo que implica que dichos dispositivos no podrán ser distribuidos legalmente en la Unión Europea. Esta obligación afecta a todos los fabricantes y distribuidores, tanto dentro como fuera del territorio comunitario, que pretendan operar en el mercado europeo.
Impacto sobre fabricantes y distribuidores
La nueva exigencia legislativa ha generado incertidumbre entre algunos actores del sector. Según ha explicado Xabier Olea, Tech Manager en Wireless Logic España, muchos fabricantes aún no comprenden en su totalidad las implicaciones técnicas y comerciales del nuevo marco legal. “El simple hecho de que haya miles de millones de dispositivos conectados abre la puerta a problemas de seguridad potencialmente graves”, ha indicado Olea, quien subraya que incluso los dispositivos aparentemente más simples pueden ser vectores de ataques que afecten a usuarios o empresas.
El cumplimiento de la norma no solo será un requisito legal, sino también un factor diferenciador para fabricantes que quieran competir en un mercado saturado de productos. En 2023, el sector IoT generó un volumen de negocio cercano a los 600.000 millones de dólares, según datos de Fortune Business Insights. Las proyecciones estiman que este volumen podría superar los cuatro billones de dólares antes de 2032.
Acciones formativas para facilitar la adaptación
Para ayudar a las empresas a interpretar y adaptarse a la norma EN 18031, la empresa Wireless Logic ha organizado un webinar gratuito que se celebrará el próximo 24 de julio a las 16:00 CET. Durante la sesión se abordarán cuestiones como:
- Qué productos se verán afectados por la nueva legislación.
- Cómo implementar medidas técnicas para cumplir con los requisitos de seguridad.
- Qué papel juegan los proveedores de conectividad en la protección frente a accesos no autorizados.
El seminario online, aunque enfocado principalmente a profesionales del sector, también está abierto al público general interesado en mejorar su comprensión sobre la seguridad de los dispositivos conectados.
La función de la conectividad segura en el entorno IoT
Wireless Logic, proveedor especializado en conectividad IoT, dispone de soluciones específicas para la protección de dispositivos en entornos conectados. Su plataforma Anomaly & Threat Detection permite aplicar capas de seguridad directamente desde la nube, sin necesidad de instalar software adicional en los dispositivos.
La capacidad de actuar en tiempo real desde la red permite interceptar comportamientos anómalos o sospechosos, ofreciendo una respuesta inmediata ante posibles amenazas. Esta modalidad de protección remota es aplicable tanto a entornos corporativos como a consumidores individuales que hayan adquirido dispositivos conectados.
Refuerzo regulatorio y ciberseguridad como elemento estructural
El nuevo marco normativo subraya el giro de la política europea hacia una concepción estructural de la ciberseguridad, integrándola como una dimensión obligatoria en el diseño, comercialización y uso de productos tecnológicos. La directriz afecta directamente a la cadena de valor de la industria IoT, al exigir desde la fase de desarrollo la incorporación de medidas técnicas orientadas a evitar riesgos de seguridad digital.
Esta evolución normativa se enmarca en una serie de esfuerzos legislativos más amplios por parte de las instituciones europeas, que en los últimos años han aprobado normativas orientadas a regular la inteligencia artificial, la protección de datos y la resiliencia digital. En todos los casos, el objetivo es reducir la exposición a vulnerabilidades en un entorno tecnológico cada vez más interconectado.
Preparación ante el cambio
A pocos días de su entrada en vigor, la norma EN 18031 marca un punto de inflexión para el sector del Internet de las Cosas. A partir del 1 de agosto, solo podrán comercializarse en la Unión Europea aquellos dispositivos que acrediten un nivel mínimo de protección en materia de red, privacidad y fraude. Para las empresas del sector tecnológico, esta regulación representa tanto un reto como una oportunidad para revisar y reforzar sus prácticas de desarrollo y distribución de productos conectados.
