Aecae analiza el impacto del nuevo Reglamento de Máquinas y los retos de ciberseguridad

La Asociación Empresarial de Componentes para Ascensores (Aecae) celebró el pasado 28 de mayo una reunión online centrada en la evolución normativa que afectará al sector de la elevación en los próximos meses, con especial atención al nuevo Reglamento de Máquinas (UE) 2023/1230, los requisitos de ciberseguridad y la transición normativa hacia las nuevas normas EN ISO 8100-1 y EN ISO 8100-2.

Uno de los aspectos centrales de la reunión fue el análisis del impacto del Reglamento de Máquinas 2023/1230, que será de aplicación obligatoria a partir del 20 de enero de 2027.

La apertura de la jornada corrió a cargo de José Ángel Conchello, responsable del comité técnico de Aecae, quien explicó que el objetivo del encuentro era una puesta en común sobre qué cambios está habiendo en la parte de legislación”, además de revisar el avance de las normas armonizadas y los principales puntos críticos de cumplimiento.

Uno de los aspectos centrales de la reunión fue el análisis del impacto del Reglamento de Máquinas (UE) 2023/1230, que será de aplicación obligatoria a partir del 20 de enero de 2027. José Ángel Conchello recordó que, aunque la Directiva de Ascensores 2014/33/UE seguirá vigente, la remisión que esta realiza a la normativa de máquinas provocará que determinados requisitos del nuevo reglamento pasen a ser exigibles también para los ascensores. En particular, destacó los nuevos requisitos relacionados con la ciberseguridad recogidos en los apartados 1.1.9 y 1.2.1 del anexo III del reglamento.

Durante su exposición, Conchello explicó que el nuevo reglamento supone un cambio significativo respecto a la Directiva de Máquinas 2006/42/CE. Al tratarse de un reglamento europeo, será de aplicación directa en todos los Estados miembros, sin necesidad de transposición nacional, lo que, en principio, debería reducir las diferencias interpretativas entre países. Además, incorpora novedades relevantes como el impulso de la documentación digital, la regulación de sistemas basados en inteligencia artificial y software evolutivo, la introducción del concepto de modificación sustancial y una nueva clasificación de máquinas y procedimientos de evaluación de la conformidad.

El responsable técnico de Aecae destacó que el nuevo Reglamento introduce conceptos y obligaciones inéditas para el sector, entre ellos la consideración de la ciberseguridad como un riesgo de seguridad funcional, la regulación del software evolutivo y la inteligencia artificial, así como el concepto de ‘modificación sustancial’ en máquinas ya instaladas. “La ciberseguridad se introduce como un elemento de riesgo siempre y cuando afecte al funcionamiento del ascensor o de la máquina”, explicó.

Según explicó Conchello, el reglamento considera que los riesgos derivados de accesos indebidos, corrupción de software, alteración de parámetros o ataques a sistemas de mando y control pueden convertirse en riesgos de seguridad cuando afectan al funcionamiento de la máquina o del ascensor. Asimismo, señaló que la normativa exigirá mantener un registro de las modificaciones realizadas en el software relacionado con funciones de seguridad durante un periodo de cinco años tras la puesta en servicio del equipo.

El responsable técnico de Aecae destacó también que la nueva regulación amplía considerablemente el concepto de componente de seguridad. Además de los elementos tradicionalmente considerados como tales, el reglamento incorpora software, hardware y sistemas autoevolutivos que desempeñen funciones relacionadas con la seguridad. “Todos los sistemas autoevolutivos también son componentes de seguridad siempre que afecten a funciones de seguridad del elevador”, explicó.

Durante la sesión también se abordó el posible solapamiento entre el Reglamento de Máquinas y el Reglamento CRA de ciberresiliencia, cuya aplicación obligatoria llegará en diciembre de 2027. Según Conchello, determinados componentes digitales podrían quedar sujetos simultáneamente a ambos marcos regulatorios, lo que podría generar “distintos organismos notificados y posiblemente diferentes procedimientos de evaluación de la conformidad”.

El nuevo Reglamento de Máquinas incorpora novedades relevantes, incluidos nuevos requisitos de ciberseguridad.

Otro de los asuntos que centró la atención de los asistentes fue la incertidumbre existente sobre los mecanismos que permitirán demostrar el cumplimiento de estos nuevos requisitos. Conchello insistió en la necesidad de disponer de normas armonizadas que proporcionen presunción de conformidad y faciliten tanto el trabajo de fabricantes como de organismos notificados. Sin embargo, reconoció que varias de las normas vinculadas a la ciberseguridad todavía se encuentran en desarrollo o pendientes de citación en el Diario Oficial de la Unión Europea.

Precisamente por ello, Aecae está realizando un seguimiento continuo de los trabajos europeos de normalización y mantiene abiertas consultas tanto con la Comisión Europea como con organismos notificados para conocer los criterios que se aplicarán durante el periodo de transición. “Tenemos que anticipar ya cómo vamos a declarar la conformidad de los ascensores que se pongan en marcha a partir del 20 de enero”, advirtió Conchello, subrayando la importancia de que el sector llegue preparado a la entrada en vigor del nuevo marco regulatorio.

En el turno de preguntas surgieron numerosas cuestiones relacionadas con la interpretación normativa y la aplicación práctica de los futuros requisitos. Uno de los temas tratados fue si un ascensor no conectado a internet estaría obligado a cumplir requisitos de ciberseguridad. La respuesta fue matizada: “Si no existe el riesgo de ciberseguridad, porque es un ascensor sin software, sin datos y sin intervención posible, obviamente no le aplica”, indicó Conchello, aunque posteriormente se recordó que la ciberseguridad también afecta a buses internos de comunicación y actualizaciones de software locales.

Durante la reunión se analizó el calendario de implantación y coexistencia de las futuras EN ISO 8100-1 y 8100-2, llamadas a sustituir progresivamente a las actuales EN 81-20 y EN 81-50.

La reunión dedicó también un amplio espacio a la evolución de las normas EN 81 y, especialmente, al paso de las actuales EN 81-20 y EN 81-50 a las futuras EN ISO 8100-1 y EN ISO 8100-2, fruto del acuerdo de convergencia entre CEN e ISO.

Ana Belén Piazuela, participante en el Working Group 1 de CEN/TC 10, explicó que la publicación europea de ambas normas está prevista para junio de 2026 y que el periodo de coexistencia con las actuales EN 81-20 y 50 se extenderá hasta junio de 2029.

Tras puntualizar que el grupo de trabajo europeo en el que participa es el responsable del desarrollo y mantenimiento de las normas de seguridad para ascensores y componentes relacionados, Piazuela repasó las principales líneas de trabajo actualmente abiertas. Entre ellas destacó la revisión de distintas normas de la serie EN 81, el desarrollo de interpretaciones normativas y la coordinación entre ISO y CEN para garantizar la armonización europea.

Durante su intervención explicó además que las futuras EN ISO 8100 incorporarán cambios relevantes relacionados con la seguridad funcional y la ciberseguridad, especialmente en todo lo relativo a dispositivos electrónicos y sistemas de control. “Toda la parte de ciberseguridad también va afectando ahí”, señaló, refiriéndose al incremento de requisitos en componentes electrónicos y sistemas vinculados a funciones de seguridad.

La experta repasó igualmente el estado de revisión de otras normas complementarias como las EN 81-21, EN 81-28, EN 81-70, EN 81-71, EN 81-77 y EN 13015, explicando que algunas de ellas deberán adaptarse a los nuevos criterios de seguridad funcional derivados de las EN ISO 8100. Además, avanzó que el grupo europeo prevé intensificar el trabajo de interpretación técnica una vez publicadas las nuevas normas, ante el elevado volumen de consultas que se espera por parte del sector.

Otro de los temas abordados fue la adaptación progresiva de toda la serie de normas EN 81 para garantizar coherencia técnica y compatibilidad con EN ISO 8100-1/2:2026.

Otro de los bloques técnicos de la jornada estuvo centrado en la actividad del comité ISO 178 Working Group 10, encargado de la revisión de la norma de eficiencia energética EN ISO 25745-2.

Alfredo Gómez explicó que el grupo trabaja actualmente en la actualización de los métodos de cálculo del consumo energético y de clasificación energética de ascensores, con el objetivo de adaptarlos al estado actual de la técnica. Según indicó, los criterios actuales “han quedado superados” tras los avances producidos en los últimos años en materia de eficiencia energética.

El experto detalló que se están analizando mejoras relacionadas con el cálculo de consumos en edificios de oficinas, niveles de ‘stand-by’ y sistemas de almacenamiento de energía, así como la posibilidad de incorporar nuevos métodos complementarios de cálculo apoyados en herramientas avanzadas de simulación. Asimismo, explicó que la futura revisión de la norma seguirá el mismo proceso de adopción internacional que las futuras EN ISO 8100, con liderazgo de ISO y posterior adopción por parte de CEN y de los organismos nacionales de normalización.

Gómez intervino también para reclamar una mayor implicación de las empresas españolas en los procesos de normalización. Precisamente en este contexto, y citando el CTN 321 de UNE, José María Compagni, coordinador general de Aecae, subrayó que la actividad del comité nacional resulta actualmente “bastante baja” y defendió una mayor presencia de Aecae y de las empresas fabricantes en el seguimiento de las votaciones y debates técnicos europeos.

Compagni defendió la conveniencia de reforzar la participación sectorial en UNE para mejorar la capacidad de influencia española en los procesos normativos internacionales. “A las empresas de instalación y mantenimiento todas estas normas les vienen de segundas, mientras que los fabricantes y proveedores tienen una relación mucho más estrecha”, afirmó.

Se presentaron los avances de los proyectos CoCrea y CoInvestiga, dos iniciativas orientadas a la digitalización, la ciberseguridad y el desarrollo de herramientas colaborativas para el sector.

La jornada incluyó también una presentación de Antonio López, de Converta, sobre el proyecto CoInvestiga, impulsado por Aecae para analizar el impacto de la ciberseguridad en el sector de la elevación y facilitar herramientas de adaptación a fabricantes y empresas.

López explicó que el objetivo del proyecto es generar documentación y guías prácticas que permitan interpretar correctamente las nuevas exigencias normativas y definir medidas concretas de adaptación tecnológica y organizativa. “La idea es generar documentación para poder entender esas normas, qué aplican y cómo aplican exactamente”, señaló.

Durante su intervención insistió en que los riesgos de ciberseguridad no se limitan a los ascensores conectados a internet, sino que afectan también a equipos susceptibles de manipulación local, buses de comunicación, actualizaciones de software o accesos físicos a maniobras y dispositivos electrónicos. “También aplica a equipos que puedan ser manipulados ya no solo a nivel software o hardware”, explicó.

El ponente repasó algunos de los principales riesgos identificados, como accesos remotos no autorizados, corrupción de firmware, utilización de librerías de software vulnerables o protocolos industriales sin cifrado, además de cuestiones vinculadas a la protección de datos y al RGPD en sistemas con cámaras o comunicaciones remotas. También incidió en la necesidad de reforzar la cultura corporativa y la formación interna como elementos esenciales de protección frente a ataques o vulnerabilidades. “Somos puntos de acceso y somos de los puntos de acceso más débiles para obtener información”, advirtió.

También dentro de los proyectos transversales impulsados por Aecae, Alfredo Gómez presentó igualmente los avances de CoCrea, iniciativa orientada al desarrollo de plataformas abiertas de mantenimiento predictivo para ascensores.

El proyecto busca definir arquitecturas y criterios comunes que permitan integrar datos procedentes de diferentes maniobras y fabricantes en plataformas compartidas de análisis y diagnóstico predictivo. Y es que, según explicó Gómez, uno de los principales retos es lograr la unificación de criterios de interpretación y codificación entre distintos sistemas.

La iniciativa trabaja sobre tecnologías abiertas basadas en APIs y servicios web, con el objetivo de facilitar el intercambio de información y el desarrollo futuro de algoritmos predictivos capaces de anticipar fallos y optimizar las tareas de mantenimiento.

El II Simposio Internacional de Elevación y Movilidad en Edificios reunirá en Sevilla a expertos, fabricantes y profesionales del sector los próximos 22 y 23 de octubre de 2026.

En la parte final de la reunión, se avanzaron también algunos detalles sobre el próximo Simposio Internacional de Elevación y Movilidad en Edificios, organizadopor Aecae, que volverá a reunir los días 22 y 23 de octubre, en Sevilla, a fabricantes, empresas y profesionales del sector para abordar los principales retos tecnológicos y normativos de la elevación, destacando que el encuentro servirá para profundizar en cuestiones como la transición normativa hacia las nuevas EN ISO 8100, la aplicación de los requisitos de ciberseguridad, la digitalización y el mantenimiento predictivo, además de reforzar la colaboración técnica entre empresas y grupos de trabajo especializados.

La sesión concluyó con la propuesta de establecer un seguimiento permanente desde la comisión técnica de Aecae para monitorizar tanto la evolución normativa como los procesos de armonización y acreditación de organismos notificados. Entre las acciones previstas se encuentran el desarrollo de documentos de preguntas y respuestas, el seguimiento de normas candidatas a armonizadas y la coordinación con asociaciones y organismos europeos.