AFEC analiza el impacto del Cyber Resilience Act en la climatización conectada

AFEC ha celebrado un webinar centrado en el nuevo Reglamento Europeo de Ciber Resiliencia (CRA) y sus implicaciones para los productos conectados de climatización, automatización y edificios inteligentes.

AFEC aborda las nuevas exigencias europeas de ciberseguridad en climatización

El pasado 14 de mayo, AFEC organizó el webinar “Cyber Resilience Act (CRA): nuevas obligaciones de ciberseguridad para productos conectados en climatización”.

La sesión informativa organizada por la Asociación de Fabricantes de Equipos de Climatización AFEC se centró en el nuevo marco regulatorio europeo que impondrá requisitos obligatorios de ciberseguridad para productos con elementos digitales vendidos en la Unión Europea.

En el evento participaron dos empresas representantes de AFEC del grupo de trabajo de Regulación y Control, Miriam Solana (CAREL) y Salvatore Cataldi (Belimo / eu.bac), acompañados por Marta Castro (TECNALIA) como tercera ponente, quienes expusieron las implicaciones prácticas del CRA para fabricantes, integradores y operadores en el sector HVACR.

Nuevas obligaciones para productos conectados

Durante la sesión, se revisaron las principales fechas de aplicación del reglamento y se destacó que las obligaciones de notificación de vulnerabilidades comenzarán en septiembre de 2026, mientras que la aplicación completa del CRA será en diciembre de 2027.

Los ponentes también explicaron el alcance de la normativa, que afectará a productos de hardware y software conectados, así como a plataformas digitales y soluciones en la nube relacionadas con edificios.

Uno de los puntos clave del webinar fue la necesidad de incorporar la ciberseguridad desde el diseño del producto y la importancia de desarrollar procesos internos para gestionar continuamente vulnerabilidades, actualizaciones de seguridad, documentación técnica y soporte a lo largo de la vida útil del equipo.

La ciberseguridad como responsabilidad continua

También se discutió la relevancia del análisis de riesgos como un elemento fundamental para definir las medidas de seguridad necesarias dependiendo del tipo de producto, su uso y el entorno de instalación.

Los expertos destacaron que la ciberseguridad pasa de ser un aspecto puntual a convertirse en una responsabilidad constante durante todo el ciclo de vida del producto.

Además, se analizaron los desafíos específicos que presenta la interoperabilidad en sistemas conectados y la automatización de edificios, especialmente en entornos donde interactúan múltiples dispositivos, plataformas y fabricantes.

En este sentido, los participantes coincidieron en que el CRA representa no solo un reto técnico, sino también organizativo, que requerirá coordinación entre áreas como ingeniería, calidad, cumplimiento y soporte.

AFEC impulsa la divulgación técnica sobre digitalización y ciberseguridad

Durante la sesión también se evaluaron los procedimientos de conformidad y las normas técnicas que actualmente pueden servir de guía para avanzar en el cumplimiento del reglamento, mientras se desarrollan futuras normas armonizadas europeas.

Con esta iniciativa, AFEC continúa promoviendo espacios de divulgación y apoyo para ayudar a las empresas del sector a afrontar los nuevos retos regulatorios y tecnológicos relacionados con la digitalización y la ciberseguridad.

Para más información: