Nova Regulació Europea de Seguretat de la Maquinària: De la Directiva 2006/42/CE al Reglament 2023/1230 – La Ciberseguretat, al Centre del Debat

Escrit per

Elisabet Martí

Chief Commercial Officer

El sector de la fabricació de maquinària industrial està entrant en una nova era de canvis normatius. La coneguda Directiva 2006/42/CE, que fins ara ha estat el marc legal clau per a la seguretat de la maquinària a la Unió Europea, serà derogada i substituïda pel nou Reglament (UE) 2023/1230, que entrarà en vigor el gener de 2027.

Aquest canvi representa una actualització significativa dels requisits de seguretat, adaptant-los als nous reptes de la digitalització i la connectivitat industrial.

Comparació entre la Directiva 2006/42/CE i el nou Reglament 2023/1230

Àmbit d’aplicació

• 2006/42/CE: Centrada exclusivament en aspectes de seguretat mecànica, elèctrica i electrònica.
• 2023/1230: Manté aquests requisits però hi afegeix explícitament la necessitat d’abordar amenaces de ciberseguretat com l’accés remot no autoritzat, la manipulació de dades i les vulnerabilitats de programari que poden afectar la seguretat de la màquina.

Enfocament de l’anàlisi de riscos

• 2006/42/CE: Limitada a riscos físics com peces mòbils, riscos elèctrics i qüestions ergonòmiques.
• 2023/1230: Requereix una avaluació de riscos integral, que inclogui tant riscos físics com cibernètics que puguin comprometre la seguretat funcional de la màquina o posar en perill els operaris.

Tipus d’instrument legal

• 2006/42/CE: Era una directiva, i requeria la seva transposició a la legislació nacional de cada Estat membre.
• 2023/1230: És un reglament europeu, d’aplicació directa i obligatòria a tots els Estats membres, sense necessitat de transposició.

Mesures tècniques de protecció davant ciberatacs

Per complir amb el nou reglament, els fabricants hauran d’implementar mesures tècniques específiques per protegir les màquines contra possibles ciberatacs. Accions clau:

• Segmentació de xarxa: Separació física o lògica dels segments de xarxa industrial per restringir l’accés no autoritzat a components crítics.
• Protecció dels ports de comunicació: Integració de mecanismes de control d’accés segur als ports de connexió, amb configuracions que evitin manipulacions externes.
• Xifratge de dades i control de comunicacions: Ús de protocols de comunicació segurs i tècniques de xifratge per protegir la integritat i la confidencialitat de les dades de la màquina.
• Autenticació d’usuaris i control d’accés: Implantació de sistemes d’identificació d’usuaris amb permisos segons el rol.
• Monitoratge i registre d’esdeveniments: Implementació de sistemes de detecció d’intrusions i eines de registre per analitzar intents d’accés no autoritzat.

POSIMAT: Sempre alineats amb la normativa més avançada

A POSIMAT estem plenament compromesos amb la seguretat de les nostres màquines i amb el compliment de la normativa europea. Ja hem començat a treballar conjuntament amb assessors tècnics per assegurar que els nostres processos d’enginyeria i documentació tècnica s’adaptin totalment als requisits del Reglament (UE) 2023/1230, amb especial atenció a la gestió del risc cibernètic en tots els nostres posicionadors d'ampolles, transportadors, despaletitzadors posicionadors d’ampolles, transportadors, despaletitzadors i equips de manipulació d’envasos buits.

Els nostres clients poden estar segurs que, com sempre, POSIMAT estarà preparat per oferir el suport tècnic i documental necessari per complir amb la nova regulació, garantint la seguretat, la fiabilitat i l’eficiència de les seves línies de producció.