Marketplace europeo especializado en celdas de soldadura robotizadas de segunda mano
ale@eurobots.com · +34 647 044 924

Robots reacondicionados y las normas de ciberseguridad de la UE 2027

Solicitar Presupuesto →
EnglishEspañolFrançaisItalianoDeutsch
Preguntas frecuentes  /  Ciberseguridad y las normas UE 2027

Robots industriales reacondicionados y las normas de ciberseguridad de la UE 2027

Dos nuevos reglamentos europeos introducen por primera vez la ciberseguridad en la legislación sobre máquinas. Si está pensando en comprar un robot reacondicionado, esto es lo que realmente cambia para usted, y lo que no.

20 ene 2027

Reglamento de Máquinas (UE) 2023/1230

Primeros requisitos de ciberseguridad para las máquinas.

11 dic 2027

Reglamento de Ciberresiliencia (UE) 2024/2847

Requisitos para productos con elementos digitales, incluidos los robots conectados. Las obligaciones de notificación ya desde el 11 sep 2026.

En esta página

1. La normativa: qué cambia en 2027

Dos reglamentos introducen, por primera vez, requisitos de ciberseguridad en el mundo de la maquinaria industrial:

  • Reglamento de Máquinas (UE) 2023/1230: se aplica a partir del 20 de enero de 2027. Establece requisitos esenciales de ciberseguridad para las máquinas, en particular el Anexo III §1.1.9 ("Protección contra la corrupción") y §1.2.1 ("Seguridad y fiabilidad de los sistemas de mando").
  • Reglamento de Ciberresiliencia (CRA) (UE) 2024/2847: se aplica a partir del 11 de diciembre de 2027 (con obligaciones de notificación de vulnerabilidades desde el 11 de septiembre de 2026). Cubre los "productos con elementos digitales", incluidos los robots conectados.

Ambos buscan que las máquinas sean resistentes a un uso indebido y manipulación razonablemente previsibles, no exigir la perfección.

2. ¿Comprar un robot reacondicionado sigue siendo conforme?

En la mayoría de los casos, sí, y no surgen nuevas obligaciones. He aquí por qué:

  • Se conserva el estatus "legacy". Los productos introducidos legalmente en el mercado de la UE antes de las fechas de aplicación conservan su estatus (Reglamento de Máquinas art. 52(1); CRA art. 69(2)). El CRA solo vuelve a aplicarse si el producto sufre una modificación sustancial después de esa fecha.
  • La reparación y el reacondicionamiento no son una modificación sustancial, siempre que no cambien el uso previsto ni el nivel de riesgo (CRA considerando 42).
  • El marcado CE original sigue siendo válido. Los certificados y la conformidad originales siguen siendo válidos (Reglamento de Máquinas art. 52(1)-(2)).
Con las prácticas de reacondicionamiento estándar de Eurobots, que preservan el uso previsto, el nivel de riesgo y la conformidad original, comprar un robot usado ya en circulación en la UE no genera nuevas obligaciones de conformidad para usted.

3. Cuándo sí surgen obligaciones

Hay tres situaciones que conviene conocer, porque cambian quién es el responsable:

Importar desde fuera de la UE

Un robot importado de un tercer país se considera introducido en el mercado, es decir, como nuevo (Reglamento de Máquinas considerando 10). El importador pasa a ser responsable de la conformidad vigente; una placa "CE" de fuera de la UE no equivale a un marcado CE válido en la UE.

Modificación sustancial

Un cambio no previsto ni planificado por el fabricante que afecte a la seguridad o a la conformidad (Reglamento de Máquinas art. 3(16); CRA art. 2(30)) convierte a quien lo realiza en "fabricante", con todas las obligaciones (Reglamento de Máquinas art. 18; CRA art. 22). Añadir ejes dentro del estándar del fabricante es un cambio previsto, no sustancial, por lo que el CE sigue siendo válido.

Crear un conjunto (ensamblaje)

Combinar un robot y una soldadora para funcionar "como un todo único" crea un conjunto de máquinas: una nueva máquina con su propio uso previsto (Reglamento de Máquinas art. 3(1)(a) y (d)). Quien construye el conjunto funcional pasa a ser su fabricante: nueva evaluación de riesgos, nuevo CE del conjunto, expediente técnico y declaración de conformidad (Anexo III 1.2.4.4: la parada de emergencia debe detener tanto el robot como la soldadora). Seguir las reglas de integración de cada fabricante es necesario pero no suficiente: los peligros de la combinación (arco, humos, antorcha en movimiento) no están cubiertos por los marcados CE originales.

4. Ciberseguridad de los robots de generaciones anteriores: cómo los protegemos

Los robots antiguos no verifican la autenticidad de las instrucciones que reciben: ejecutan lo que llega por la interfaz esperada. La norma no exige invulnerabilidad, sino una protección proporcionada frente a "intentos maliciosos razonablemente previsibles" (Anexo III 1.2.1) y la evidencia de las intervenciones (1.1.9).

Nuestro enfoque es la defensa en profundidad: la confianza se construye alrededor del robot: seguridad física, segmentación de red, puertos USB deshabilitados, pasarela con lista blanca, cuentas y contraseñas por rol, registro de eventos, integridad del software, límites de plausibilidad.

Cuando la evaluación de riesgos lo justifica, la solución recomendada es un PLC-puente cifrado y con certificación de seguridad dentro de un armario cerrado y sellado. Autentica y cifra en el lado exterior (TLS / IEC 62443) e implementa funciones de seguridad certificadas (SIL/PL según IEC 61508 / 62061 / ISO 13849), mientras que el tramo en claro hacia el robot queda corto y físicamente protegido. Condiciones: el puente es la única vía de acceso, el cifrado está realmente configurado, la seguridad es independiente de la parte de pasarela, hay registro de eventos y todo queda documentado en el expediente técnico. El riesgo residual (acceso físico al armario) se mitiga con sellos, detección de apertura y seguridad independiente, y se recoge por escrito en la evaluación de riesgos.

5. Nuestro enfoque de conformidad

Las medidas que casi no cuestan nada (USB deshabilitado, contraseñas por rol, segmentación de red) las aplicamos de serie. Las medidas más costosas se calibran al riesgo real de su planta, porque es la evaluación de riesgos la que define qué es "razonablemente previsible".

Cada unidad que reacondicionamos conserva su documentación de conformidad original. Cuando ofrecemos una configuración base estándar, puede evaluarse una vez y reutilizarse en unidades idénticas (control interno de la producción, art. 25). Para la unidad base "robot + controlador" (p. ej. KRC4), donde residen principalmente los requisitos de ciberseguridad, una única configuración estándar es reutilizable en todas las unidades con ese controlador.

Una sola certificación no cubre todas las aplicaciones finales: cada celda o conjunto diferente necesita su propia conformidad, o podemos suministrar la unidad base como cuasi máquina con una declaración de incorporación e instrucciones de montaje (art. 22), dejando el CE final al integrador.

6. Preguntas frecuentes

¿Seguirá siendo legal comprar un robot usado después de 2027?

Sí. Los robots introducidos legalmente en el mercado de la UE antes de las fechas de aplicación conservan su estatus legacy (Reglamento de Máquinas art. 52(1); CRA art. 69(2)). La reventa o el reacondicionamiento por sí solos no generan nuevas obligaciones.

¿El marcado CE original sigue siendo válido en un robot reacondicionado?

Sí. Los certificados y la conformidad originales siguen siendo válidos (Reglamento de Máquinas art. 52(1)-(2)), siempre que no cambien el uso previsto ni el nivel de riesgo.

¿Añadir ejes externos requiere una nueva certificación?

No, si los ejes se añaden dentro del estándar del fabricante. Es un cambio previsto, no una modificación sustancial, por lo que usted no se convierte en fabricante y el CE sigue siendo válido.

Si añado una soldadora al robot, ¿quién es responsable del CE?

Quien construye el conjunto funcional. Combinar robot + soldadora para que operen como uno solo crea un nuevo conjunto de máquinas (Reglamento de Máquinas art. 3(1)(a),(d)), que requiere una nueva evaluación de riesgos y un nuevo CE del conjunto.

¿Puedo certificar una configuración estándar y reutilizarla?

Sí, para unidades idénticas. Una configuración estándar "robot + controlador" puede evaluarse una vez y replicarse en unidades idénticas mediante control interno de la producción (art. 25). No cubre todas las aplicaciones finales diferentes.

¿Cómo se protege un robot antiguo que no admite cifrado?

Mediante defensa en profundidad (seguridad física, segmentación, puertos deshabilitados, pasarela con lista blanca, registro) y, cuando se justifica, un PLC-puente cifrado y con certificación de seguridad en un armario sellado, todo documentado en el expediente técnico.

¿Qué significa "modificación sustancial"?

Un cambio no previsto ni planificado por el fabricante que afecte a la seguridad o a la conformidad (Reglamento de Máquinas art. 3(16); CRA art. 2(30)). Realizar una le convierte en "fabricante" con las obligaciones correspondientes.

¿Un robot importado de fuera de la UE se trata como nuevo?

Sí. La importación desde un tercer país cuenta como introducción en el mercado (Reglamento de Máquinas considerando 10). El importador es responsable de la conformidad vigente; una placa CE de fuera de la UE no equivale a un marcado CE válido en la UE.

¿Está planeando una compra y quiere seguridad sobre la conformidad?

Hable con nuestro equipo: le explicaremos qué se aplica a su caso concreto.

Contáctanos
Este contenido es informativo y se basa en los textos de la UE citados (Reglamento (UE) 2023/1230 y Reglamento (UE) 2024/2847) y en las prácticas de reacondicionamiento de Eurobots. No constituye asesoramiento jurídico y no sustituye la evaluación de conformidad de cada instalación concreta.