Aunque la PSTI se basa en la autoevaluación del cumplimiento normativo por parte de los fabricanes, obtener un certificado independiente sigue siendo una opción prudente. Applus+ Laboratories ofrece varias opciones a los desarrolladores que buscan una prueba independiente de conformidad.
A medida que se acerca el 29 de abril de 2024, los fabricantes y proveedores que venden productos de consumo conectados en el Reino Unido se preparan para un hito importante. El régimen de la Infraestructura de Seguridad de Productos y Telecomunicaciones (PSTI) está a punto de entrar en vigor, introduciendo un nuevo capítulo en las normas de ciberseguridad para la electrónica de consumo de uso diario.
El régimen PSTI no introduce medidas draconianas, sino requisitos de seguridad elementales y buenas prácticas esenciales que ahora serán obligatorias. Sus requisitos -normas sobre contraseñas, informes sobre vulnerabilidades y compromisos de actualización- son los básicos que esperan los consumidores.
El Reino Unido es uno de los primeros países en aplicar una normativa de seguridad amplia a los dispositivos de consumo, pero no será el único. En 2025, la UE aplicará sus propios requisitos, más estrictos que los del Reino Unido. En consecuencia, los fabricantes que comercialicen sus productos en el mercado global deben estar bien informados sobre cómo cumplir estas normativas en constante evolución.
El régimen británico PSTI es muy amplio y abarca una variada gama de productos. Desde termostatos inteligentes hasta pulseras de fitness, la regulación cubre todo tipo de dispositivos de uso cotidiano que han entrado a formar parte del debate global sobre ciberseguridad. Para algunas empresas, este nivel de ciberseguridad ya es cosa del pasado: hace tiempo que lo han superado. Pero para otras, es un territorio desconocido, que requiere una evaluación exhaustiva de sus prácticas actuales y la identificación de los cambios necesarios para garantizar el cumplimiento.
Con esta nueva normativa, no hay organismos de certificación obligatorios que verifiquen activamente el cumplimiento. La responsabilidad recae ahora directamente sobre los hombros de los fabricantes. Sin embargo, obtener una prueba de cumplimiento emitida por un tercero sigue siendo una opción prudente. La validación independiente por parte de expertos externos añade credibilidad.
Para los fabricantes que no disponen de equipos internos de ciberseguridad, la certificación por terceros simplifica el proceso y ayuda a las empresas más pequeñas a sortear la complejidad con mayor eficacia.
Además, mostrar un certificado indica compromiso con la seguridad, lo que infunde confianza a clientes y consumidores. A medida que otros países siguen el ejemplo con normativas similares, este enfoque proactivo se convierte en esencial para los fabricantes globales.
Certificado centrado en PSTI: Los fabricantes pueden optar por un certificado de conformidad que cubra específicamente los requisitos PSTI. Es la opción más sencilla y económica, pero sólo válida para el Reino Unido.
Evaluación completa ETSI EN 303 645: Para los que aspiran a más, existe la opción de obtener un informe de ensayos acreditado que evalúe la totalidad de la norma ETSI EN 303 645. La empresa obtendrá un Certificado de Conformidad que trasciende fronteras; es un pasaporte global enfocado a la seguridad de los dispositivos de consumo, que además puede ser la base para futuras normativas.
Programa PSA Certified de nivel 1: PSA Certified es un esquema de certificación liderado por la industria para la ciberseguridad de los productos IoT. Su marca de nivel 1 se ajusta a las principales directrices mundiales para la seguridad de los dispositivos de consumo conectados. PSA Certified de nivel 1 incorpora requisitos de diversas normas, como ETSI EN 303 645, NIST 8259A, la ley SB-327 del Estado de California, Matter e ioXt.
Navegar por el cambiante panorama de las normativas de ciberseguridad puede resultar complejo. Tanto si se es un fabricante experimentado como un recién llegado en el tema de la ciberseguridad, garantizar el cumplimiento del régimen PSTI del Reino Unido es una obligación.
Nuestro equipo de expertos está aquí para guiarte. Analizaremos tu situación particular, exploraremos las mejores opciones para tus productos y nos aseguraremos de que estas preparado para la fecha límite del 29 de abril. Si también estás buscando una certificación para que sus productos cumplan los próximos requisitos de ciberseguridad de la directiva RED, que entrará en vigor el 1 de agosto de 2025, nuestro equipo está preparado para ayudarte.
Ponte en contacto con nosotros hoy mismo para salvaguardar tus dispositivos de consumo y generar confianza en el mundo conectado.
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.