ciberseguridad
¡Con nosotros, usted está seguro!
Más información

Protección de la información y la tecnología operativa

El Sistema de Gestión de Seguridad de la Información (SGSI) de SEW-EURODRIVE está está certificado según la norma ISO/IEC 27001 y, por lo tanto, constituye una base estructurada y consolidada para el manejo de la seguridad de la información. Además, nuestra empresa está clasificada como una «entidad de gran importancia» en el contexto de la Directiva NIS2 y está debidamente registrada ante la autoridad competente. Esta clasificación se tiene en cuenta en el desarrollo de las estructuras internas de seguridad y gobernanza.

Protección de datos en la atención al cliente

En el marco de la atención al cliente, procesamos datos personales de los empleados de nuestros clientes. Por lo tanto, SEW-EURODRIVE cuenta con medidas técnicas y organizativas adecuadas para proteger los derechos de protección de datos de los empleados.

Gestión de la seguridad de los productos – PSM

En SEW-EURODRIVE, los productos, las aplicaciones y las soluciones de sistemas están sujetos a los más altos requisitos de la calidad, incluso en el ámbito de la seguridad de los productos. Para garantizar el cumplimiento de estos requisitos a lo largo de toda la vida útil de los productos, hemos habilitado, entre otras cosas, un buzón central para el envío de mensajes relacionados con incidentes de seguridad o consultas relacionadas con la seguridad, así como un formulario de contacto.buzón central y un formulario de contacto .

Las vulnerabilidades e incidentes de seguridad que se detectan se gestionan a través de nuestro CERT central para todos los productos de SEW-EURODRIVE que contengan elementos digitales. SEW-EURODRIVE publica las actualizaciones resultantes u otras recomendaciones de seguridad para minimizar los riesgos en forma de Avisos de seguridad. Además, existe la posibilidad de suscribirse a un boletín , a través de la cual enviamos automáticamente información sobre avisos de seguridad nuevos y actualizados para nuestros productos.

La gestión de seguridad de productos introducida por SEW-EURODRIVE ya fue certificada con éxito en 2021 por TÜV NORD de conformidad con la norma IEC 62443-4-1.

Directiva NIS2
Directiva de la UE sobre la seguridad de las redes y los sistemas de información (UE) 2022/2555

La Directiva NIS2 se publicó el 27 de diciembre de 2022 y debía incorporarse a la legislación nacional de los Estados de la UE antes del 17 de octubre de 2024. La ley alemana de transposición de la NIS2 entró en vigor el 6 de diciembre de 2025. Otros Estados de la UE también han incorporado ya la Directiva NIS2 a su legislación nacional. El objetivo de esta directiva es fortalecer de manera sostenible la resiliencia general de las empresas y las cadenas de suministro frente a incidentes de ciberseguridad.

Las instalaciones (funcionamientos) críticas e importantes para la sociedad deben introducir medidas técnicas y organizativas para aumentar la ciberresiliencia y garantizar la continuidad del negocio. Entre ellas se incluyen, entre otras:

  • Una gestión de riesgos
  • La designación de responsabilidades
  • Obligaciones de notificación a las autoridades en caso de incidentes de seguridad
  • Obligación de informar a los destinatarios de los servicios en caso de incidentes de seguridad graves
  • Obligaciones de registro y documentación
>

Directiva sobre equipos de radio (RED)
El Reglamento 2014/53/UE se amplió con el acto delegado y es obligatorio desde el 1 de agosto de 2025.

La Directiva de la UE sobre equipos de radio (RED) establece los requisitos para los dispositivos electrónicos con interfaces de radio en la UE. Con efecto a partir del 1 de agosto de 2025, la RED se amplió mediante un acto delegado para incluir requisitos de ciberseguridad de carácter obligatorio. El cumplimiento de la RED se confirma formalmente en la declaración de conformidad. Los productos que no cumplan con los requisitos de seguridad de la RED ampliada no podrán comercializarse en la UE ni en el EEE a partir del 1 de agosto de 2025.

  • La Directiva RED se aplica a todos los aparatos eléctricos y electrónicos que utilizan ondas de radio. Estos aparatos deben cumplir, entre otros, requisitos estrictos en materia de seguridad eléctrica, CEM y uso eficiente del espectro radioeléctrico.
  • La RED ampliada exige, además, por ejemplo:
    • Evitar interrupciones en las funciones de la red
    • Prevenir el fraude digital
    • Protección de los datos personales
>

Reglamento sobre máquinas (MVO)
El Reglamento (UE) 2023/1230 sustituirá a la Directiva sobre máquinas el 20 de enero de 2027 sin período de transición.

El Reglamento de la UE se publicó en julio de 2023 y será vinculante para todos los Estados miembros de la UE a partir de mediados de enero de 2027, tras un período de transición de 42 meses. El cumplimiento del Reglamento sobre máquinas se confirma formalmente en la declaración de conformidad. Las máquinas que no cumplan los requisitos del nuevo Reglamento sobre máquinas no podrán comercializarse en la UE ni en el EEE a partir del 20 de enero de 2027.

  • El Reglamento sobre máquinas (MVO), al igual que la Directiva sobre máquinas (MRL), establece requisitos fundamentales para los fabricantes de máquinas en materia de seguridad funcional y protección de la salud. Abarca el diseño y la seguridad eléctrica, establece requisitos relativos a la contaminación acústica y la ergonomía, exige determinada documentación técnica de conformidad y especifica la información para la utilización, por ejemplo, en las instrucciones de funcionamiento.
  • A diferencia de la MRL, el MVO convierte la seguridad en una obligación del fabricante. Esto significa, entre otras cosas:
    • Las conexiones con otros dispositivos no deben suponer un riesgo.
    • Las funciones de seguridad (seguridad funcional) no deben verse afectadas.
    • Se deben registrar los accesos (logging).
    • Se debe impedir el acceso no autorizado a una máquina.
    • Se debe tener en cuenta el software que influye en la seguridad funcional.
>

Ley de Resiliencia Cibernética (CRA)
El Reglamento (UE) 2024/2847 entrará en vigor el 11 de diciembre de 2027.

La Ley de Resiliencia Cibernética (CRA) es el primer reglamento europeo que establece un nivel mínimo de ciberseguridad para todos los productos conectados que se comercialicen en el mercado de la UE. El cumplimiento de la CRA se confirma formalmente en la declaración de conformidad. Los productos que no cumplan con la CRA no podrán comercializarse en la UE ni en el EEE a partir del 11 de diciembre de 2027.

  • La CRA afecta a todos los productos con elementos digitales que puedan estar conectados directa, lógica o físicamente a la red o a otros productos a través de conexiones de comunicación, así como al software.
  • El CRA define requisitos técnicos mínimos en materia de ciberseguridad.
  • El CRA exige además el cumplimiento de obligaciones procesales, por ejemplo:
    • Realizar un análisis de amenazas y riesgos (TRA - threat and risk analysis)
    • Seguir los principios de seguridad durante el desarrollo
    • Incluir avisos de seguridad en la documentación
    • Realización de análisis de seguridad periódicos
    • Notificar vulnerabilidades y proporcionar actualizaciones
>

La Ley de Datos de la UE (2023/2854) es vigorosa desde el 12 de septiembre de 2025

El Reglamento europeo sobre normas armonizadas para el acceso y el uso justos de los datos (abreviado «Ley de Datos») tiene como objetivo reforzar los derechos de los usuarios de productos y servicios conectados. Además, el marco jurídico uniforme pretende fomentar el intercambio de datos entre empresas de la UE y abrir nuevas oportunidades para modelos de negocio basados en datos.

>
Como pioneros en ingeniería de accionamiento, integramos la seguridad desde el diseño en todas nuestras soluciones y productos, y acompañamos a nuestros clientes como socios competentes a lo largo de la transformación digital segura.
Dr. Hans Krattenmacher
Gerente de Innovación en Mecatrónica

Ustedes preguntan, nosotros respondemos

Ante las normativas actuales y futuras de la UE y la gran cantidad de requisitos, crece la incertidumbre entre los fabricantes y operadores de instalaciones. Hemos recopilado aquí las preguntas más frecuentes que nos hacen nuestros clientes a diario.

Lamentablemente, el idioma alemán no distingue entre «Security» y «Safety». Sin embargo, la diferencia de significado en inglés es fundamental: «Safety» se refiere a todas las medidas destinadas a evitar peligros que surjan de manera involuntaria. De este aspecto de la seguridad se encarga, según la aplicación, la tecnología de seguridad adecuada o la «seguridad funcional» en nuestros productos y soluciones de sistema. La «security», por el contrario, protege contra ataques maliciosos y delictivos dirigidos a las empresas y sus servicios.

La seguridad del producto es un estado en el que una solución de automatización o control está protegida contra el acceso no autorizado, así como contra modificaciones involuntarias o intencionadas, pérdidas o destrucción. La seguridad abarca tanto la protección contra amenazas digitales (ciberseguridad) como contra peligros físicos (seguridad física). La UE ha establecido directivas al respecto (véase más arriba) que son vinculantes o que lo serán en un futuro próximo.

Si usted es fabricante de productos, máquinas e instalaciones que contienen elementos digitales conectados en red, que intercambian datos entre sí o que emiten ondas de radio, debe cumplir con los requisitos reglamentarios vigentes y tomar las medidas correspondientes para minimizar los riesgos de seguridad para los usuarios, los operadores y terceros.

El Sistema de Gestión de Seguridad de la Información de SEW-EURODRIVE cuenta con la certificación ISO 27001 desde 2006 y se ha recertificado continuamente desde entonces para cumplir con los requisitos actuales. La Gestión de Seguridad de Productos de SEW-EURODRIVE ha sido certificada con éxito por TÜV NORD de conformidad con la norma IEC 62443-4-1. Contribuye con precauciones y medidas para proteger nuestros productos, soluciones y servicios contra las amenazas cibernéticas a lo largo de todo el ciclo de vida del producto, desde el desarrollo y la producción hasta su uso por parte de nuestros clientes.

SEW-EURODRIVE garantiza, mediante medidas de seguridad de productos, la protección de sus productos, soluciones y servicios frente a amenazas cibernéticas. Esto se aplica a lo largo de todo el ciclo de vida de nuestros productos y servicios. Estas medidas se perfeccionan continuamente. Un elemento importante en este sentido es la creación de nuestro equipo CERT central e internacional, que recibe, analiza y gestiona los mensajes de vulnerabilidades.

Ir a la página de notificación Suscripción al boletín de avisos de seguridad Más información Más información Más información Más información