1. Home
  2. Blog
  3. Ciberseguridad
Ciberseguridad
Ciberseguridad
Volver al resumen
Soluciones para máquinas móviles

Ciberseguridad: Por qué los OEM deben actuar ahora

Web Editorial Team | Editor
Web Editorial Team Editor
18/11/2025 7 min

El Reglamento de Ciberresiliencia (CRA) cambia de forma fundamental los requisitos de cumplimiento para la maquinaria móvil. La tercera parte de nuestra serie de blogs «Safety, Security & AI» muestra cómo los fabricantes pueden proteger su maquinaria móvil y mantener los costes bajo control.

El desafío es real: A partir del 11 de diciembre de 2027, el Reglamento de Ciberresiliencia (CRA) será plenamente obligatorio para todos los productos con elementos digitales que se introduzcan por primera vez en el mercado de la UE. Ya a partir del 11 de junio de 2026 se acortarán los plazos para la evaluación de la conformidad y, a partir del 11 de septiembre de 2026, los relativos a las obligaciones de notificación de incidentes de seguridad. Los fabricantes de maquinaria «off-highway» deben garantizar la ciberseguridad durante todo el ciclo de vida del producto, desde el desarrollo y la operación hasta su retirada. Con este fin, los OEM están adaptando la ciberseguridad y la seguridad funcional, pero también están obligados a convertir todos los sistemas heredados que aún siguen en producción en serie. La tercera parte de nuestra serie de blogs «Safety, Security & AI» se centra en la ciberseguridad y en cómo los OEM pueden convertir los requisitos de cumplimiento en ventajas competitivas.

¿Qué significa el CRA para la maquinaria móvil?

Según los requisitos del CRA, la ciberseguridad debe integrarse, siguiendo un enfoque de Security by design desde el inicio del desarrollo y a lo largo de todo el ciclo de vida del producto. Esto incluye:

  • Análisis de riesgos y evaluación de amenazas (TARA)
  • Prueba de las medidas de seguridad / Evidencia de las medidas de seguridad
  • Supervisión de la seguridad y gestión de incidentes durante el funcionamiento


En el caso de la maquinaria móvil, se trata de un reto complejo, ya que está altamente interconectada, opera en entornos exigentes y, en algunos casos, cuenta con arquitecturas abiertas, factores que incrementan la superficie de ataque. Quienes descuiden el cumplimiento del CRA se exponen a elevadas multas (de hasta el 2 % del volumen de negocios anual global), importantes riesgos en materia de seguros, responsabilidad y reputación, así como a la pérdida de acceso al mercado (por ejemplo, por la falta de un certificado CE). En pocas palabras: solo las máquinas que cumplan con el CRA podrán comercializarse en el mercado interior de la UE. La pregunta central, por lo tanto, es: ¿Cómo pueden los OEM con recursos limitados lograr el cumplimiento en materia de seguridad sin que los costes se disparen ni se les impida vender sus máquinas en la UE?

Juntos logramos el cumplimiento garantizado de la seguridad

Con BODAS, Bosch Rexroth ofrece un ecosistema integral que apoya a los OEM en la implementación de requisitos normativos complejos. La base: procesos y tecnologías de seguridad probados de Bosch en el sector de la automoción, que Bosch Rexroth ha transferido a la maquinaria móvil gracias a su amplia experiencia «off-highway». Un punto crucial: La oferta completa de BODAS, compuesta por soluciones modulares, productos y servicios de asistencia, se basa en la norma ISO 21434 y cubre todo el ciclo de vida, desde el diseño e implementación de la seguridad hasta la retirada del producto, incluida la gestión de vulnerabilidades e incidentes.

Cumplimiento del CRA para la maquinaria móvil

Coherente, transparente y preparado para el futuro: las soluciones y los procesos probados de Bosch en el sector de la automoción garantizan de forma fiable el cumplimiento del CRA también para la maquinaria móvil. (Gráfico: Bosch Rexroth AG).

Base metodológica: el proceso de ingeniería de la seguridad

1. Base metodológica: el proceso de ingeniería de la seguridad

Como parte de su enfoque de «Security by Design», los OEM deben demostrar una garantía de ciberseguridad a lo largo de todo el ciclo de vida del producto, desde la concepción y la producción hasta la operación (por ejemplo, para la certificación CE). Sin un proceso de seguridad claramente definido, esto resulta prácticamente imposible.

Solución propuesta: Con Bosch Rexroth como socio, los OEM se benefician de un proceso de ingeniería de la seguridad probado de Bosch en el sector de la automoción, que el ecosistema BODAS utiliza asimismo como base sólida. Esto incluye directrices claras para el desarrollo, la producción y la operación, la conformidad documentada de los productos utilizados (controladores, unidades telemáticas o funciones de asistencia), así como la integración de la seguridad funcional y la ciberseguridad en un modelo de ciclo de vida coherente.

2. Implementación del proceso: identificación, evaluación y protección de riesgos

En la fase de implementación, el proceso de seguridad definido se lleva a la práctica. La evaluación de riesgos desempeña un papel crucial, tanto en esta fase como a lo largo del resto del ciclo de vida del producto. En el marco de los análisis de amenazas y evaluaciones de riesgos (TARA), se identifican y evalúan de forma sistemática las superficies de ataque. Además, los OEM deben definir medidas concretas para reducir a un nivel aceptable los riesgos de seguridad identificados. Además, se exige una evidencia transparente de cada componente de software utilizado mediante una Lista de materiales de software (SBOM). Todas las funciones de seguridad deben estar a la vanguardia de la técnica y deben poder actualizarse, de modo que puedan seguir el ritmo de la evolución de las normas.

Solución propuesta: El esfuerzo de implementación para los OEM se reduce gracias a que Bosch Rexroth aplica de forma sistemática los requisitos de TARA y SBOM en todo el software BODAS. Esto permite a los OEM cumplir fácilmente sus propias obligaciones de prueba y derivar y documentar medidas eficaces para la gestión de incidentes. Funciones de seguridad de última generación como «Secure Boot», «Secure Logging», el cifrado o las firmas digitales se integran de serie en el ecosistema BODAS y se desarrollan de forma continua. Además, Bosch Rexroth ayuda a los OEM a lograr la conformidad de seguridad con el CRA de forma aún más eficiente mediante API listas para usar, cadenas de herramientas (toolchains) listas para usar y soporte para la migración de software conforme al CRA.

Implementación del proceso: identificación, evaluación y protección de riesgos
Supervisión de la seguridad: garantía de seguridad en el funcionamiento

3. Supervisión de la seguridad: garantía de seguridad en el funcionamiento

¿Implementación realizada, tarea completada? Para nada. Incluso después de la entrega, la seguridad sigue siendo una tarea continua. Los fabricantes están obligados a supervisar sus sistemas, detectar y evaluar incidentes de seguridad y notificarlos a sus clientes y a las autoridades. En la supervisión de la seguridad —la fase más larga del proceso de seguridad a lo largo de la vida útil del producto— los OEM deben vigilar constantemente posibles vulnerabilidades. Dado que estas pueden surgir en cualquier momento, también es obligatorio un sistema de gestión de vulnerabilidades integral. Si se produce un incidente de seguridad, las vulnerabilidades deben corregirse rápidamente y sin tiempos de inactividad de la máquina.

Solución propuesta: Incluso durante la fase de operación, los OEM pueden confiar plenamente en la calidad del producto del ecosistema BODAS en lo que respecta a la seguridad. El sistema BOSCH Incident Monitoring System reúne una infraestructura probada con procesos estructurados para la evaluación y notificación de incidentes de seguridad y cubre todos los requisitos del CRA de forma nativa, incluida la gestión de incidentes, el tratamiento de vulnerabilidades y la supervisión 24x7. El equipo BOSCH Incident Response Team mantiene todos los sistemas de Rexroth bajo vigilancia constante las 24 horas, analiza las alertas y compara los resultados con bases de datos públicas de vulnerabilidades. Mediante los servicios BODAS «Over-the-Air» (OTA), los OEM pueden transferir parches y actualizaciones a máquinas individuales y a segmentos definidos de la flota de forma eficiente, segura y trazable cuando sea necesario. Un valor añadido significativo: El sistema Flashing over the Air (FOTA), de carácter público, también funciona con proveedores de soluciones IoT de terceros (BODAS OTA Partner).

Comencemos juntos: de forma eficiente y segura

Cuando se trata de seguridad, actuar con antelación también da sus frutos. Quienes establecen e implementan correctamente la seguridad reglamentaria en toda su flota de vehículos aseguran su acceso al mercado interior de la UE y obtienen así una clara ventaja competitiva. La buena noticia: Los OEM no tienen que afrontar solos los complejos requisitos. Junto con Bosch Rexroth, el Ecosistema BODAS conforme a la normativa y los procesos probados de Bosch en el sector de la automoción pueden dominar cada fase del ciclo de vida de la seguridad conforme a la ISO 21434 con un esfuerzo significativamente menor, desde la ingeniería e implementación de la seguridad hasta la supervisión y la gestión de incidentes.

Pero eso es solo un aspecto. Porque, junto con Bosch Rexroth y el ecosistema BODAS, los fabricantes de maquinaria móvil sientan las bases de una flota de vehículos plenamente preparada para el futuro. La plataforma BODAS, probada y modular, tiene mucho que ofrecer: está abierta para la integración de nuevas funciones según sea necesario, es escalable para proteger de forma eficiente todas las series de máquinas y es fácilmente accesible para triunfar en el mercado con máquinas innovadoras de forma rápida, eficiente y segura.

¿Usted también cree que el cumplimiento normativo es una herramienta para adquirir confianza, posicionarse en el mercado y garantizar la seguridad futura? Conozca ahora a los expertos y a los miembros de la comunidad myBODAS y aproveche sus conocimientos o póngase en contacto con nosotros directamente para consultar sobre «Safety & Security Consulting».
» Asesoramiento y consultoría premium BODAS.

Todos los artículos de la serie de blogs «Seguridad, protección e inteligencia artificial para maquinaria móvil»:

01. Ciberseguridad, seguridad funcional e inteligencia artificial: lo que le importa ahora a los fabricantes de maquinaria todoterreno (off-highway)
2. Seguridad funcional: cómo los OEM cumplen eficazmente los requisitos de la MVO de la UE, de la Ley de Ciberresiliencia (CRA) y de la Ley de Inteligencia Artificial.
03. Ciberseguridad: por qué los OEM deben actuar ahora

Yves Dasse

Yves Dasse es experto en ciberseguridad de Bosch y responsable de excelencia en desarrollo de software en la unidad de negocio Mobile Solutions de Bosch Rexroth. Cuenta con una amplia experiencia en el desarrollo de sistemas para máquinas «off-highway» y para el sector de la automoción.

Wanjing Su

Wanjing Su es líder de grupo de software en la unidad de negocio Mobile Solutions de Bosch Rexroth. Cuenta con una amplia experiencia en seguridad funcional, software integrado y desarrollo de herramientas de software para maquinaria «off-highway».

Martin Sykora

Martin Sykora es jefe de ventas de Mobile Electronics en Bosch Rexroth. Lleva más de 22 años en el Grupo Bosch y ha trabajado durante más de 19 años en el ámbito de la electrónica móvil. En su función, Martin y su equipo actúan como punto de contacto global para los clientes del sector móvil que buscan soluciones basadas en BODAS para respaldar la transformación digital de las máquinas de trabajo móviles.

Volver al resumen