• Electrónicos
• Alcance de la Ley UK PSTI: ¿Qué productos están cubiertos?

Alcance de la Ley UK PSTI: ¿Qué productos están cubiertos?

La Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos del Reino Unido (PSTI) entró en vigor el 29 de abril de 2024, estableciendo nuevos requisitos de ciberseguridad para los productos conectables de consumo (con cable e inalámbricos) vendidos en el Reino Unido. Con la reciente implementación, es posible que no esté seguro de si la Ley se aplica a sus productos. Este artículo es una guía sencilla para ayudarle a identificar qué productos están sujetos a la Ley PSTI y cuáles están exentos, proporcionándole la claridad necesaria para garantizar el cumplimiento.

Una breve descripción de la Ley PSTI del Reino Unido

La Ley PSTI del Reino Unido tiene como objetivo mejorar la ciberseguridad de los productos conectables de consumo. Establece requisitos para fabricantes, importadores y distribuidores para asegurar que estos dispositivos sean seguros, incluyendo:

• Contraseñas seguras: Prohibir contraseñas predeterminadas y fáciles de adivinar para evitar el acceso no autorizado.

• Informe de vulnerabilidades: Crear un sistema para que los usuarios informen de fallos de seguridad en sus productos, ayudando a identificar y solucionar problemas.

• Transparencia sobre actualizaciones de seguridad: Informar a los consumidores en un lenguaje claro y no técnico sobre cuánto tiempo recibirán sus dispositivos actualizaciones de seguridad críticas.

Más información sobre los requisitos y el ámbito de aplicación de la Ley PSTI del Reino Unido: Ley PSTI del Reino Unido: Guía de cumplimiento para fabricantes

La Ley se aplica a "productos conectables relevantes", es decir, dispositivos capaces de conectarse a internet u otras redes, ya sea por cable o de forma inalámbrica, y utilizados principalmente por consumidores. En general, la Ley PSTI busca proteger a los consumidores de las amenazas cibernéticas mientras utilizan estos dispositivos cotidianos.

Comprensión de los productos cubiertos

La Ley PSTI del Reino Unido se centra en productos conectables de consumo, que incluyen cualquier dispositivo diseñado para usuarios individuales que pueda conectarse a una red.

Esto incluye productos diseñados para ser utilizados por un individuo que son:

• Productos conectables a internet: Ejemplos incluyen televisores inteligentes, termostatos conectados o asistentes de voz.

• Productos conectables a redes: Estos productos pueden conectarse a otros dispositivos a través de tecnologías de red como Wi-Fi, Zigbee, Zwave o Bluetooth, incluso si no acceden directamente a internet, como altavoces inteligentes, monitores para bebés o rastreadores de fitness conectados.

Aquí hay algunos ejemplos de productos cubiertos. Esta no es una lista exhaustiva. Si no está seguro sobre su producto específico, lo mejor es buscar asesoramiento para determinar si cumple con los requisitos de la Ley.

• Dispositivos de Hogares Inteligentes:

  • Luces y interruptores inteligentes

  • Cámaras de seguridad inteligentes y timbres con video

  • Termostatos inteligentes y controles de calefacción

  • Cerraduras y sistemas de puertas inteligentes

• Dispositivos Portátiles:

  • Rastreadores de fitness y monitores de actividad

  • Relojes inteligentes con conectividad a redes o internet

  • Dispositivos portátiles de monitoreo de salud

• Electrónica de Consumo:

  • Televisores inteligentes y dispositivos de reproducción en streaming

  • Barras de sonido y altavoces conectados a la red

  • Impresoras y escáneres con capacidad para internet

  • Visores de realidad virtual

• Juguetes para Niños:

  • Juguetes conectados a internet con cámaras, micrófonos o sensores

  • Tabletas educativas y dispositivos interactivos de aprendizaje

  • Drones de juguete o vehículos RC con funcionalidad de cámara

• Electrodomésticos de Cocina y Hogar:

  • Refrigeradores y hornos inteligentes

  • Lavadoras y lavavajillas conectados

  • Aspiradoras y dispositivos de limpieza inteligentes

• Equipos de Fitness y Bienestar:

  • Máquinas de ejercicio conectadas a internet y aplicaciones de fitness

  • Básculas de baño inteligentes

  • Purificadores de aire y humidificadores conectados a la red

• Dispositivos de Redes y Comunicación:

  • Routers Wi-Fi para el hogar y dispositivos de red de malla

  • Extensores de red y amplificadores

  • Altavoces inteligentes y asistentes virtuales

Cada producto cubierto por la Ley PSTI debe tener una Declaración de Cumplimiento.

Productos exentos

Ciertos productos están específicamente excluidos de los requisitos de la Ley PSTI del Reino Unido, ya sea porque están cubiertos por otras regulaciones o debido a su naturaleza especializada. Las categorías de productos exentos incluyen:

• Dispositivos Médicos: Productos regulados bajo el Reglamento de Dispositivos Médicos, incluidos monitores de salud portátiles y equipos médicos.

• Medidores Inteligentes: Medidores de gas y electricidad que caen bajo la Ley de Gas de 1986 o la Ley de Electricidad de 1989.

• Puntos de carga para vehículos eléctricos: Los puntos de carga están regulados por el Reglamento de Puntos de Carga Inteligentes para Vehículos Eléctricos.

• Computadoras de Escritorio o Portátiles: Computadoras y portátiles que no tienen conectividad a redes celulares.

• Productos vendidos en Irlanda del Norte: Los productos están sujetos a las normas de libre circulación en Irlanda del Norte.

Entendiendo Clasificaciones de Productos Ambiguos

La Ley PSTI del Reino Unido tiene varias áreas grises, particularmente en torno a los productos que podrían pertenecer a múltiples categorías regulatorias:

• Dispositivos de bienestar podrían clasificarse como bienestar o equipo médico según sus características y uso específicos

• Dispositivos destinados principalmente para uso comercial pero disponibles para consumidores, como impresoras y sistemas de seguridad, difuminan la línea entre productos comerciales y de consumo

• Dispositivos híbridos que no dependen exclusivamente de la conectividad pero incluyen características inteligentes, como ciertos electrodomésticos y equipos de fitness, también complican la clasificación

Los fabricantes deben evaluar cuidadosamente si sus productos cumplen con los criterios de la Ley para "productos conectables relevantes" y consultar con expertos regulatorios como QIMA/CCLab si hay incertidumbres.

Garantizar el cumplimiento de QIMA/CCLab

QIMA, en asociación con el laboratorio acreditado de ciberseguridad CCLab, brinda servicios completos de evaluaciones, pruebas, certificación y consultoría para ayudar a fabricantes, importadores y distribuidores a lograr el cumplimiento de la Ley PSTI. Lo apoyamos en cada paso del proceso de cumplimiento, asegurando que sus productos cumplan con los requisitos del mercado del Reino Unido de manera segura y confiable. Colabore con nosotros para proteger la reputación de su marca, evitar retiros costosos y navegar eficazmente por los requisitos de la Ley PSTI.

Más información sobre nuestros servicios de ciberseguridad o contáctenos hoy para una consulta GRATUITA. O sintonice nuestro seminario web sobre la Ley PSTI del Reino Unido.