必赢体育

Comit茅 Europeo de Equipos de 颁辞苍蝉迟谤耻肠肠颈贸苍 (CECE)

El acuerdo sobre el texto final se alcanz贸 en un tiempo r茅cord a pesar de las advertencias de la industria sobre la necesidad de evitar la aprobaci贸n apresurada de esta pieza legislativa crucial.

No tiene en cuenta las demandas de los fabricantes de productos de larga duraci贸n en cuanto a un plazo de implementaci贸n adecuado.

Como representante de la industria europea de equipos de construcci贸n, la CECE critica en茅rgicamente la falta de atenci贸n prestada a este asunto.

Como primera pieza legislativa de este tipo en el mundo, una vez en aplicaci贸n, la CRA introducir谩 un conjunto de requisitos de seguridad para productos conectados, desde juguetes inteligentes hasta maquinaria industrial.

Con su amplio alcance, que abarca todos los productos con elementos digitales (tanto hardware como software, con excepci贸n de las piezas de repuesto) disponibles en el mercado y capaces de conectarse a un dispositivo o a una red, la CRA impondr谩 nuevas obligaciones a los fabricantes durante todo el ciclo de vida de los productos, desde la fase de dise帽o y desarrollo, y tambi茅n m谩s all谩 de la comercializaci贸n en el mercado de la UE.

Los productos con elementos digitales que caen dentro del alcance de la CRA se clasifican como categor铆as predeterminadas, importantes o cr铆ticas con un enfoque basado en el riesgo.

Por lo tanto, los fabricantes deber谩n realizar una evaluaci贸n de la conformidad basada en el riesgo asignado de amenazas a la seguridad.

En otras palabras, diferentes clasificaciones de productos requerir谩n diferentes procedimientos de evaluaci贸n de la conformidad.

No obstante, cabe se帽alar que la integraci贸n de productos cr铆ticos no convierte por s铆 sola al producto integrado en sujeto del mismo procedimiento de evaluaci贸n de la conformidad.

El enfoque del per铆odo de apoyo

La nueva ley de ciberseguridad para productos conectados constituye un expediente prioritario para los miembros de la CECE debido al impacto esperado una vez en aplicaci贸n.

A partir de mediados de 2027, los fabricantes de equipos de construcci贸n deber谩n cumplir una serie de requisitos de seguridad esenciales al comercializar productos con elementos digitales.

Adem谩s, las obligaciones vinculadas al manejo de vulnerabilidades seguir谩n el enfoque del "per铆odo de soporte", que ahora se refiere al tiempo en que se espera que un producto est茅 en uso (tiempo de uso esperado en lugar de vida 煤til esperada) y reflejar谩 las expectativas de los usuarios y la naturaleza del producto.

Un aspecto positivo radica en el hecho de que los fabricantes pueden considerar otros elementos al determinar la duraci贸n del per铆odo de soporte, como por ejemplo los per铆odos de soporte de componentes integrados (funciones principales) obtenidos de terceros, de manera que se garantice la proporcionalidad.

El per铆odo m铆nimo de soporte es de 5 a帽os y todas las actualizaciones de seguridad puestas a disposici贸n del usuario deben permanecer disponibles durante al menos 10 a帽os o durante el resto del per铆odo de soporte, lo que sea m谩s largo.

驴Qu茅 pasa despu茅s?

El texto del acuerdo pol铆tico provisional alcanzado en el tr铆logo debe ser aprobado formalmente tanto por el Parlamento como por el Consejo.

El texto se publicar谩 posteriormente en el Diario Oficial de la UE (publicaci贸n prevista para mediados de 2024) y entrar谩 en vigor el vig茅simo d铆a siguiente a su publicaci贸n.

El per铆odo de transici贸n antes de que la CRA entre en vigor se ha ampliado ligeramente, s贸lo 12 meses.

Las nuevas normas de ciberseguridad para los productos conectados se aplicar谩n 36 meses, o 3 a帽os, despu茅s de la entrada en vigor del nuevo reglamento.

Esto dar谩 a los fabricantes de equipos de construcci贸n un plazo muy limitado (hasta mediados de 2027) para cumplir con los nuevos requisitos de ciberseguridad.

Este breve plazo ignora por completo tanto las advertencias de la industria como la complejidad de los productos de maquinaria, que ahora requerir谩n cambios significativos en toda la arquitectura de la m谩quina.