Empresas Premium
Empresas Premium
El sector HVACR analiza los requisitos europeos de ciberseguridad que afectarán a productos digitales y sistemas conectados desde 2026.
Afec, Asociación de Fabricantes de Equipos de Climatización, celebró el pasado 14 de mayo el webinar “Cyber Resilience Act, CRA: nuevas obligaciones de ciberseguridad para productos conectados en climatización”, una sesión centrada en el impacto del nuevo reglamento europeo sobre productos con elementos digitales comercializados en la Unión Europea.
El encuentro reunió a representantes del grupo de trabajo de Regulación y Control de Afec, entre ellos Miriam Solana, Carel, y Salvatore Cataldi, Belimo / eu.bac, junto con Marta Castro, de Tcnalia. Durante la jornada, los ponentes analizaron las implicaciones prácticas que tendrá el Cyber Resilience Act, CRA, para fabricantes, integradores y operadores del sector HVACR.
La sesión permitió revisar el calendario de implantación del reglamento europeo. Según se explicó, las obligaciones relacionadas con la notificación de vulnerabilidades comenzarán a aplicarse en septiembre de 2026, mientras que la entrada en vigor completa del CRA está prevista para diciembre de 2027.
Los expertos detallaron además el alcance de la normativa, que afectará tanto a productos de hardware y software conectados como a plataformas digitales y soluciones en la nube vinculadas a edificios e instalaciones técnicas.
Uno de los principales aspectos abordados fue la necesidad de incorporar la ciberseguridad desde las fases iniciales de diseño de producto. Los participantes destacaron la importancia de establecer procesos internos capaces de gestionar vulnerabilidades, actualizaciones de seguridad, documentación técnica y soporte durante todo el ciclo de vida del equipo.
Durante el webinar también se analizó el papel del análisis de riesgos como herramienta clave para definir las medidas de protección necesarias según el tipo de producto, su uso y el entorno de instalación. En este contexto, se subrayó que la ciberseguridad deja de ser una actuación puntual para convertirse en una responsabilidad continua a lo largo de toda la vida útil del sistema.
La interoperabilidad entre dispositivos y plataformas conectadas fue otro de los retos señalados durante la sesión, especialmente en entornos de automatización de edificios donde interactúan múltiples fabricantes y tecnologías. Los ponentes coincidieron en que el CRA supondrá no solo un desafío técnico, sino también organizativo, al requerir coordinación entre áreas como ingeniería, calidad, cumplimiento normativo y soporte técnico.
Asimismo, se revisaron los procedimientos de evaluación de conformidad y las normas técnicas actualmente disponibles que pueden servir de referencia mientras avanzan las futuras normas armonizadas europeas vinculadas al reglamento.
