La llegada de la Directiva RED 2025 (Radio Equipment Directive) marcará un punto de inflexión para los dispositivos conectados que operan en los edificios inteligentes. Esta nueva normativa europea establece criterios más estrictos de ciberseguridad IoT, con el objetivo de que todos los equipos inalámbricos, desde sensores y cámaras hasta sistemas de climatización, sean más seguros y resilientes frente a posibles ataques.
En un contexto donde cada vez más servicios dependen de la conectividad, la directiva busca garantizar que la tecnología que impulsa los edificios del futuro también proteja la información que los mantiene en funcionamiento.
Por qué se ha creado la Directiva RED 2025
El aumento de los dispositivos IoT en viviendas, oficinas y centros industriales ha traído consigo un enorme avance en automatización y eficiencia, pero también nuevos riesgos. Cada equipo conectado a la red puede convertirse en una puerta de entrada para los ciberdelincuentes.
La Directiva RED 2025 surge precisamente para minimizar ese riesgo y asegurar que todo producto con conectividad inalámbrica —ya sea por Wi-Fi, Bluetooth o redes móviles— cumpla con requisitos mínimos de seguridad.
Entre sus principales obligaciones para fabricantes y proveedores destacan:
- Protección frente a accesos no autorizados y ciberataques.
- Gestión segura de actualizaciones y parches del firmware.
- Integridad y confidencialidad de los datos personales.
- Compatibilidad entre dispositivos sin comprometer la seguridad del conjunto.
Ciberseguridad IoT: un requisito esencial para los edificios inteligentes
Hasta hace poco, la prioridad en los edificios inteligentes era la eficiencia energética o el confort de los ocupantes. Ahora, con la Directiva RED 2025, la ciberseguridad IoT se convierte en un elemento clave del diseño y mantenimiento de cualquier instalación.
Los responsables de mantenimiento y los integradores deberán analizar qué dispositivos conectados forman parte del edificio, verificar si cumplen la normativa y planificar su actualización o sustitución.
Por ejemplo, en un edificio con sistemas integrados de iluminación, control de accesos y videovigilancia, basta con que un solo sensor no cumpla con las nuevas exigencias para comprometer la red completa. La normativa, por tanto, no afecta solo a los fabricantes, sino también a los gestores de las infraestructuras, que deberán garantizar una supervisión continua del entorno digital del edificio.
Qué pasos deben seguir las empresas antes de 2025
Adaptarse a la Directiva RED 2025 no debe dejarse para el último momento. Las organizaciones que trabajen con dispositivos IoT deben:
- Inventariar y auditar sus equipos conectados, identificando los que requieren actualización o sustitución.
- Aplicar medidas de seguridad avanzadas, como cifrado de datos o autenticación multifactor.
- Actualizar firmwares y protocolos de comunicación, priorizando aquellos compatibles con los nuevos estándares.
- Formar al personal técnico en buenas prácticas de ciberseguridad IoT.
- Colaborar con proveedores certificados que garanticen cumplimiento y soporte técnico ante la nueva normativa.
Cumplir con estas acciones no solo evitará sanciones, sino que reducirá riesgos y mejorará la resiliencia digital del edificio.
Espacios más conectados, eficientes y protegidos
La Directiva RED 2025 marca el camino hacia edificios más protegidos y tecnológicamente avanzados. Cumplir con sus exigencias no solo refuerza la seguridad, sino que impulsa la evolución hacia infraestructuras más conectadas y eficientes.
Con plataformas como OpenBlue y nuestras soluciones integradas de ciberseguridad IoT, Johnson Controls ayuda a empresas y gestores de edificios a anticiparse a los nuevos retos digitales y garantizar entornos seguros, sostenibles y preparados para el futuro.