Certificación PSTI

Como laboratorio de pruebas acreditado, hemos ayudado a miles de fabricantes a completar pruebas de seguridad cibernética para sus productos y lograr la certificación PSTI.

Solicitar cotización gratuita

A medida que las reglas cambian o se desarrollan nuevos procedimientos, tenga en cuenta que es posible que estas interpretaciones y/u directrices no se apliquen; Siempre debe consultar las normas y documentos de orientación más recientes para determinar qué procedimientos de autorización de equipos se deben seguir. Para obtener la orientación más reciente sobre temas específicos o no sabe por dónde empezar, no dude en ponerse en contacto con los expertos de GTG Group llamando llenando nuestro breve formulario.

1. Certificación PSTI

In December 2022, the UK government formally passed the "Product Security and Telecommunications Infrastructure Act 2022" (PSTI) and it will be enforced from April 29, 2024. The new regulation marks a new era for cybersecurity in the UK, as it mandates the creation of new minimum security requirements that manufacturers, importers, and distributors of consumer connectable products (also called Internet of Things or IoT devices) must comply with.

2. Más sobre la certificación PSTI

Desarrollo del PSTI del Reino Unido

El proyecto de ley recibió la aprobación real el 6 de diciembre de 2022. Entró en vigor en abril de 2023 con un período de transición de 12 meses y pasó a ser obligatorio a partir del 29^th abril de 2024, y los fabricantes están obligados a cumplir con los requisitos de seguridad descritos en el mismo o enfrentar posibles sanciones.

El proyecto de ley consta de tres partes principales:

Parte 1: seguridad del producto;
Parte 2: infraestructura de telecomunicaciones;
Parte 3: disposiciones finales.

La Parte 1 del Reglamento PSTI exige que los fabricantes, distribuidores e importadores garanticen que los productos comercializados en el mercado del Reino Unido cumplan con requisitos mínimos de seguridad destinados a proteger al consumidor del Reino Unido.

Documento de política oficial

Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos de 2022, CAPÍTULO 1: Requisitos de seguridad – Requisitos de seguridad relacionados con los productos..
Enlace de descarga: https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
El enlace anterior proporciona descripciones detalladas de los requisitos para los productos regulados. Además, puede consultar la interpretación en el siguiente enlace: https://www.gov.uk/guidance/the-product-security-and-telecommunications-infrastructure-psti-bill-product-security-factsheet#products-that-will-be-included-in-the-bill

Áreas aplicables

Se aplica a Inglaterra y Gales, Escocia e Irlanda del Norte.

Productos cubiertos

Los productos que se pueden conectar a una red o a Internet están bajo el alcance de este reglamento. Estos son los dispositivos de Internet de las cosas, que incluyen, entre otros:

Teléfonos inteligentes;
Cámaras inteligentes;
Televisores inteligentes;
Altavoces inteligentes;
Electrodomésticos conectados como refrigeradores y lavadoras inteligentes;
Asistentes domésticos inteligentes;
Enrutadores;
Cámaras;
detectores de humo;
Productos conectados relevantes para la seguridad, como detectores de humo, sensores de ventanas y cerraduras de puertas (cerraduras inteligentes);
Sistemas de alarma y domótica conectados (pasarelas y hubs);
Centros y asistentes para el hogar inteligente;
Rastreadores de actividad física conectados y portátiles;
Productos de ocio al aire libre, como dispositivos GPS conectados de mano que no son portátiles;
Juguetes para niños y monitores para bebés conectados;
Estaciones base y concentradores de Internet de las cosas a los que se conectan múltiples dispositivos;
…

También es importante saber que los siguientes dispositivos están excluidos de las regulaciones PSTI del Reino Unido:

vehículos;
Puntos de recarga para vehículos eléctricos;
Dispositivos médicos (si están incluidos en el MDR);
Productos de contadores inteligentes;
Productos informáticos como computadoras de escritorio, portátiles y tabletas (computadoras de escritorio y portátiles diseñadas para ser utilizadas por niños de 14 años o menos) que no tienen la capacidad de conectarse a redes celulares;
…

¿No está seguro si su producto requiere certificación PSTI? Por favor Llene nuestro breve formulario, nuestro experto estará encantado de ayudarle.

Requisitos de seguridad del PSTI

Según la publicación del Gobierno del Reino Unido sobre PSTI, como el documento “El Reglamento de seguridad de productos e infraestructura de telecomunicaciones (requisitos de seguridad para productos conectables relevantes) de 2023,” Como se muestra en el Anexo 2, PSTI actualmente evalúa el cumplimiento de los productos con tres requisitos de control en esta etapa:

Prohibición de contraseñas predeterminadas comunes, normas de referencia: ETSI EN 303 645 disposiciones 5.1-1 y 5.1-2;
Implementación de la gestión de divulgación de vulnerabilidades, estándares de referencia: ETSI EN 303 645 disposición 5.2-1;
Requisito de mantener la transparencia durante el menor período de tiempo de actualización de seguridad, estándares de referencia: ETSI EN 303 645 disposición 5.3-13.

ENCUENTRE la norma EN 303 645

ETSI EN 303 645 establece nuevos estándares globales para la seguridad de los dispositivos de consumo conectados al Internet de las cosas (IoT), lo que permite que los productos resistan amenazas graves de ciberseguridad y cumplan con los requisitos del RGPD, protegiendo los datos personales y la privacidad del consumidor.

El estándar ETSI EN 303 645 para seguridad y privacidad de productos de IoT incluye las siguientes 13 categorías de requisitos:

Seguridad de contraseña predeterminada común;
Gestión de divulgación de vulnerabilidades;
Actualizaciones de software;
Almacenamiento de parámetros de seguridad sensibles;
Seguridad de las comunicaciones;
Minimización de la superficie de ataque;
Protección de datos personales;
Integridad del software;
Resiliencia del sistema a las interrupciones;
Inspección de datos de telemetría del sistema;
Facilidad de eliminación de datos personales por parte de los usuarios;
Instalación y mantenimiento de dispositivos simplificados;
Validación de datos de entrada.

Procesos de prueba

Procesos de prueba estándar de la Ley PSTI y ETSI EN 303 645:

Preparación de datos de muestra: tres conjuntos de muestras que incluyen unidades principales y accesorios, software no cifrado, manuales de usuario/especificaciones/servicios relevantes y cuentas de inicio de sesión;
Establecimiento de un entorno de prueba: establezca un entorno de prueba basado en el manual del usuario;
Ejecución de la evaluación de la seguridad de la red: revisión de documentos y pruebas técnicas, comprobar cuestionarios de proveedores y proporcionar comentarios;
Remediación de debilidades: brindar servicios de consultoría para abordar los problemas de debilidades;
Emisión de informe de evaluación PSTI o informe de evaluación ETSI EN 303 645.

3. Precio y plazo de entrega

¡Nunca pagarás por servicios que no necesitas! GTG Group ofrece un presupuesto personalizado que se adapta a las necesidades y presupuesto de cada cliente. Además, podemos acelerar el proceso de certificación aprovechando tecnologías modernas que garantizan que usted reciba la certificación PSTI en un período de tiempo razonablemente corto, más rápido que el tiempo promedio de la industria.

Sin embargo, el costo y el tiempo de ejecución de las pruebas y la certificación varían según la complejidad del producto y los requisitos de las pruebas. GTG Group ofrece consultas gratuitas para evaluar sus necesidades y brindarle asesoramiento sobre cómo comenzar con el cumplimiento. Contáctenos hoy por llenando nuestro breve formulario!

4. Preguntas frecuentes

¿La Declaración de Cumplimiento (SoC) tiene que ser una hoja de papel que viene en la caja del producto? ¿Qué hace? “adjunto” ¿significar? ¿La Declaración de Cumplimiento (SoC) tiene que ser una hoja de papel que viene en la caja del producto? ¿Qué hace? “adjunto” ¿significar?

No. Depende de cada organización decidir cómo cumplir con la Ley en función de los requisitos de sus propios productos. La Ley exige que el SoC sea un documento, pero no especifica que este documento deba estar en papel; también puede ser en formato digital. Sin embargo, los fabricantes deben asegurarse de que este documento se proporcione con el producto, en cualquier forma, para garantizar que los usuarios puedan acceder a él cuando reciban el producto.

¿Debería considerarse que Bluetooth cumple la segunda condición de conectividad?

La sección 5 define la condición de conectividad de la siguiente manera:
«(5) Un producto cumple la segunda condición de conectividad si –

(a) puede conectarse directamente a dos o más productos simultáneamente a través de un protocolo de comunicación que no forma parte de Internet Protocol Suite, y
b) puede conectarse directamente a un producto que se pueda conectar a Internet (esté o no conectado también a cualquier otro producto) a través de dicho protocolo de comunicación.»

En consecuencia, un producto Bluetooth cumple la segunda condición de conectividad si es capaz de conectarse a dos o más productos y también es capaz de conectarse directamente a un producto conectable a Internet.

Si solo vendo productos conectados para uso empresarial/profesional, ¿están exentos de la ley?

Si el fabricante sabía o debería haber sabido que el producto se utilizaría como producto conectado al consumidor del Reino Unido, entonces el producto entra dentro del alcance de los requisitos. Esto significa que, independientemente de que el producto se comercialice o no entre “profesionales o comerciantes”, si el fabricante sabía o debería haber sabido que los consumidores usarían el producto, entonces el producto debe cumplir con la Ley. Para que un fabricante esté exento de la Ley, debe garantizar que el producto no será utilizado por los consumidores. Deben garantizar que el producto no será utilizado por los consumidores, que no existe ningún producto equivalente en el mercado para los consumidores y que el producto no ha sido ofrecido a los consumidores antes.

Dado que los minoristas como parte de la cadena de suministro se verán afectados por la Ley PSTI del Reino Unido, ¿las plataformas minoristas de consumo en línea como eBay, Amazon, Taobao, etc. deben cumplir con la Ley PSIT del Reino Unido en los siguientes escenarios?

a. Los productos relevantes provienen de distribuidores e importadores que compran a proveedores,
b. Los productos relevantes se adquieren directamente a través de la plataforma minorista de consumo en línea de los proveedores.

Todas las partes relevantes deben cumplir con la Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos de 2022.

5. ¿Por qué elegirnos?

Fundado en 2012, GTG Group es un proveedor independiente de servicios de certificación y pruebas de productos acreditado por ISO/IEC 17025 en China, que brinda pruebas integrales y certificaciones regulatorias para obtener servicios para una amplia gama de productos. Nuestro objetivo es certificar sus productos y garantizar su cumplimiento con los estándares regulatorios para ayudarlo a acceder a los mercados mundiales.

Solución integral

Al trabajar con GTG Group, disfrutará de la comodidad de completar todas sus pruebas (seguridad cibernética, EMC, RF, inalámbrica, eficiencia energética, medioambiental, durabilidad, rendimiento, química y otras pruebas) y recibir la certificación para su producto de un único laboratorio acreditado. También eliminará los dolores de cabeza que supone el uso de varios laboratorios, los retrasos en la logística y los costes de envío. Contáctenos ¡hoy!

Realice pruebas reales y mitigación de riesgos

Una de las ventajas más importantes de trabajar con GTG Group es que realizamos pruebas reales y somos responsables del usuario final. Esto es fundamental porque evita riesgos y brinda tranquilidad a las empresas y particulares que utilizan los productos. Hemos trabajado con algunas de las empresas líderes del mundo y nuestros clientes valoran mucho nuestros servicios. Cuando elige GTG Group para realizar pruebas y certificaciones, puede estar seguro de que está trabajando con un socio confiable y confiable.

Acreditación y garantía de cumplimiento

Nuestras pruebas e informes de pruebas son reconocidos y aceptados globalmente por las agencias reguladoras, lo que garantiza que sus productos cumplan con los estándares y regulaciones necesarios. Las subsidiarias del Grupo GTG están acreditadas por organismos de certificación locales e internacionales que incluyen IECEE, UL, A2LA, NVLAP, ITS (Intertek), KTC, TÜV, Eurofins, CNAS, CMA, CQC. Nuestra acreditación es un testimonio de nuestro compromiso de brindar servicios de pruebas de alta calidad que cumplan con los estándares de la industria. Consulta todos los documentos de acreditación en esta página.

Plazo de entrega rápido

El laboratorio acreditado de GTG Group tiene más de 13 años de experiencia en pruebas de productos IoT para el mercado global y ha ayudado a miles de empresas a lograr la certificación PSTI. Todos los expertos que contratamos tienen una profunda experiencia en la industria y un amplio conocimiento técnico que pueden ayudarlo a evitar errores comunes.

Además, nuestras instalaciones cuentan con espacio suficiente para realizar cada tipo de ensayo por separado y cuentan con espacio para todos tus equipos así como mucho espacio de trabajo a su alrededor. GTG Group cubre un área de pruebas de 30.000 metros cuadrados y tiene más laboratorios de pruebas de seguridad cibernética, laboratorios de pruebas de seguridad, laboratorios de pruebas de EMC, laboratorios de pruebas de RF, laboratorios de pruebas de eficiencia energética, laboratorios de pruebas de rendimiento, laboratorios de pruebas de durabilidad y laboratorios de pruebas ambientales que nuestros pares.

Además, nuestro proceso de prueba estandarizado y normalizado nos permite ofrecer resultados de prueba precisos y confiables en un corto período de tiempo. Es por eso que nuestro tiempo de respuesta se encuentra entre los más rápidos de la industria, lo que garantiza que nuestros clientes lleven sus productos al mercado sin demora.

Instalaciones de prueba de última generación

GTG Group invierte mucho en equipos de prueba modernos y cuenta con un riguroso proceso de control de calidad para garantizar que los métodos de prueba sean precisos y confiables. Además, el laboratorio actualiza periódicamente sus equipos para garantizar que se mantengan a la vanguardia de la tecnología.

Soluciones de prueba personalizadas y precios competitivos

Entendemos que cada producto es diferente y el costo es un factor importante cuando se trata de desarrollo de productos. GTG Group se esfuerza por ofrecer soluciones de prueba asequibles sin comprometer la calidad. Nuestro equipo de expertos trabajará estrechamente con usted para comprender las necesidades específicas de su producto y diseñar soluciones de prueba que cumplan con sus requisitos y garanticen el cumplimiento de los estándares reglamentarios. Esto significa que puede obtener las pruebas que necesita, sin pagar por servicios que no necesita, garantizando que nuestros clientes siempre obtengan el mejor valor por su dinero.

Pruebas gratuitas de cumplimiento previo

También podemos proporcionar un servicio gratuito de pruebas previas al cumplimiento para ayudar a detectar y resolver posibles fallas de diseño en las primeras etapas del proceso para reducir los costos de diseño y acelerar el lanzamiento al mercado. ¡No prometemos ningún riesgo ni ninguna obligación!

¡Haz clic en las imágenes para ver más! Si está interesado en visitar nuestros laboratorios en sitio, por favor Llene nuestro breve formulario¡Estaremos encantados de organizar el hotel y todo!

¿Listo para obtener una cotización gratuita?

Ofrecemos precios competitivos para nuestros servicios de prueba y certificación. Y nuestro equipo siempre está disponible para cualquier consulta general o discusión técnica sobre pruebas/certificación de cumplimiento. Hable con un experto de GTG Group completando nuestro breve formulario.

Contacta ahora

Haga clic aquí

¿Necesitas ayuda o tienes una pregunta?

¿Tiene preguntas sobre pruebas y certificación de productos en referencia a interpretaciones de estándares, aplicabilidad de estándares o requisitos específicos de cada país?

¿No está seguro de qué estándar o estándares se aplican a su producto? ¡Hablemos! Nuestros expertos están disponibles las 24 horas, los 7 días de la semana.

Acreditación

Vea nuestro alcance integral de pruebas, los estándares que cubrimos y vea nuestra acreditación completa aquí.

Ver ahora

Haga clic aquí

¿Listo para obtener una cotización gratuita?

Ofrecemos precios competitivos para nuestros servicios de prueba y certificación. Y nuestro equipo siempre está disponible para cualquier consulta general o discusión técnica sobre pruebas/certificación de cumplimiento.

Contáctenos al 0086-18188898539 para hablar con nuestro equipo o solicitar una cotización gratis completando nuestro breve formulario a continuación.

Haga clic aquí

Consigue un cotización gratis ¡en minutos!

¡GTG Group ha ayudado a miles de organizaciones a acceder a los mercados globales con aprobación internacional durante 13 años!