Ciberseguridad en el Reglamento de Máquinas (UE) 2023/1230

Fecha de publicación
Visualizaciones del artículo Leído 2677 veces

El nuevo Reglamento de Máquinas (UE) 2023/1230 entró en vigor el 19 de julio de 2023. Se prevé un período de transición de 42 meses para su implementación. Posteriormente, su aplicación es obligatoria y sustituye a la Directiva de Máquinas 2006/42/CE, que lleva 17 años en vigor. El camino hacia el nuevo reglamento central fue adecuado al tema: el primer borrador del nuevo Reglamento de máquinas de la UE se publicó a finales de abril de 2021 y, tras el procedimiento habitual, desde la presentación de posibles propuestas de modificación hasta la conclusión de las negociaciones del diálogo a tres bandas a mediados de diciembre de 2022; el anuncio en el Diario Oficial de la UE tuvo lugar el 29 de junio de 2023.

Aunque el Reglamento de Maquinaria de la UE no representa un cambio de paradigma, sí implica algunos cambios de relevancia práctica. Una característica clave es que las regulaciones se han adaptado para tener en cuenta los riesgos y desafíos –resultantes, entre otras cosas, de la creciente digitalización en el ámbito de la ciberseguridad y del uso de nuevas tecnologías como la IA en y para productos mecánicos–. y así garantizar que puedan funcionar de forma segura a largo plazo.

El reglamento de la UE se encuentra en el contexto de otras nuevas regulaciones de la UE, incluida la Ley de IA, que regula en general lo que podría ser importante en el futuro para los fabricantes, importadores, comerciantes (en línea), representantes autorizados y distribuidores de máquinas. Esto se aplica, entre otras cosas, al marcado CE: la importancia de este marcado resulta del hecho de que no es en modo alguno una autodeclaración, sino el resultado de un proceso de evaluación de la conformidad por parte del fabricante.

La conclusión es que el fabricante es responsable ante las autoridades de vigilancia del mercado de garantizar que su producto cumple con toda la legislación aplicable que exige la colocación de la marca CE.

Regulación de máquinas en particular: ciberseguridad

Uno de los principales cambios en el reglamento es que en el futuro los fabricantes de máquinas no sólo tendrán que cumplir todos los requisitos en el ámbito de la seguridad, sino que el reglamento también amplía su alcance para incluir la ciberseguridad, lo que significa que los fabricantes de máquinas tendrán que Garantizar la protección de los sistemas de control. Esto significa, entre otras cosas, que se deben tomar medidas para garantizar que no puedan ser manipulados.

Aunque no se definen instrucciones específicas de implementación al respecto, de ello se desprende que el fabricante debe realizar una evaluación de riesgos para poder tomar medidas de ciberseguridad anticipándose a posibles actos delictivos o ataques de terceros para que la seguridad de las máquinas. puede garantizarse adecuadamente. Además, de esto se pueden deducir de forma concluyente otros requisitos de documentación.

Todavía es necesario aclarar, por ejemplo, cómo se puede implementar el pasaje "cumplir los requisitos" enumerados en el Reglamento de Máquinas. Si bien el fabricante de máquinas siempre ha podido registrar con precisión los requisitos de seguridad para una aplicación específica como parte de su análisis de riesgos, en el contexto de la seguridad de las máquinas esto no es tan sencillo. Aquí influyen una gran variedad de factores, ya que una máquina siempre está integrada en un sistema global, por lo que es necesario abordar la implementación de los requisitos de manera integral, es decir, la protección no se puede implementar como una solución aislada.

Conclusión: ¿Qué es aconsejable ahora?

El consejo más importante en este contexto es que las empresas deberían examinar ahora más en profundidad este conjunto de normas y el tema en su conjunto de manera oportuna. También es aconsejable estar continuamente actualizado para estar atento a los cambios que puedan surgir, por ejemplo en lo que respecta a la clasificación de la criticidad de las máquinas.

También es fundamental concienciar sobre esta cuestión a los propios empleados de la empresa para que apoyen positivamente los cambios que sean necesarios. Bajo ninguna circunstancia se debe sobrestimar el plazo de tres años y medio; como ya hemos visto, acontecimientos inesperados como una pandemia o cuellos de botella en la cadena de suministro pueden exigir repentinamente toda nuestra atención y el plazo está a la vuelta de la esquina, pero los preparativos para el reglamento están todavía en pleno desarrollo.

> Mas información sobre Reglamento de Máquinas (UE) 2023/1230




Últimas descargas