La importancia de la ciberseguridad para los Fabricantes de Material Eléctrico quedó patente en la gran asistencia al Webinar de AFME celebrado el pasado viernes 13 de marzo con el título “Ciberseguridad aplicada a los equipos conectados”
El objetivo fue explicar los criterios que permiten a los fabricantes identificar qué productos de su portfolio están afectados por la legislación de Ciberseguridad y cómo abordar su evaluación de la conformidad.
El webinar se inició con la intervención de Óscar Querol, Director General de AFME, que destacó el trabajo que se viene realizando en la asociación desde el 2020 en materia de ciberseguridad y la creación el pasado junio de un Grupo de Trabajo de Ciberseguridad dedicado al seguimiento, influencia y asesoramiento de toda la legislación nacional y europea, donde ya participan 13 empresas.
A continuación, Carlos Vives, asesor de ciberseguridad de AFME, hizo una ponencia donde repasó la interpretación del campo de aplicación del Reglamento Delegado (UE) 2022/30, denominada comúnmente RED DA, para los equipos radioeléctricos conectados a Internet.
Posteriormente, explicó los procedimientos de evaluación de la conformidad para el cumplimiento de los requisitos esenciales de la RED DA, en base a la serie de normas EN 18031 publicadas con ciertas restricciones en el Diario Oficial de la Unión Europea.
En tercer lugar, explicó que el Reglamento (UE) 2024/2847, denominado comúnmente como CRA por sus siglas en inglés, afecta a todos los equipos con comunicaciones digitales, incluyendo tanto las inalámbricas como las cableadas, para conectarse con otro equipo o a una red.
Destacó el cambio de paradigma en la CRA que representa la denominada gestión de las vulnerabilidades, que los fabricantes deben realizar durante todo el tiempo de soporte del producto que determinen en base a su tiempo de uso previsto, cuestión que centró la mayoría de preguntas al finalizar la presentación.
Por último, se realizó un breve repaso de otras legislaciones que pueden afectar a las empresas, destacando la futura transposición nacional de la Directiva (UE) 2022/2555, denominada comúnmente como NIS2, destinada a garantizar un elevado nivel común de ciberseguridad en las empresas de los sectores críticos, como lo es el sector eléctrico, incluyendo la cadena de suministro de estas empresas.
Por la importancia y posible afectación a sus empresas asociadas, AFME está organizando otro webinar sobre Ciberseguridad dedicado a la NIS2 y a su transposición, para el que se contará con la colaboración de un ponente externo.
Este webinar se ha programado para el próximo 8 de mayo y próximamente se circulará toda la información a los socios.
Carlos Vives, concluyó el webinar informando de los hitos en legislativos y normativos en los que se están trabajando desde el grupo de trabajo de AFME GT Ciber, indicando que cualquier empresa miembro de AFME interesada en conocer más o disipar sus dudas sobre Ciberseguridad, puede contactarle a través del correo electrónico (carlos.vives@afme.es).