Reglamento Delegado (UE) 2025/1455 de la Comisión, de 23 de julio de 2025, por el que se modifica el Reglamento Delegado (UE) nº 44/2014 en lo que respecta al establecimiento de requisitos técnicos y procedimientos de ensayo relativos a la protección de los vehículos de categoría L frente a ciberataques.

Vigente Reglamento Unión Europea
BOE:
DOUE-L-2025-81588
Número oficial:
DOUE-L-2025-81588
Publicación:
29/10/2025
Departamento:
Unión Europea

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) n.o 168/2013 del Parlamento Europeo y del Consejo, de 15 de enero de 2013, relativo a la homologación de los vehículos de dos o tres ruedas y los cuatriciclos, y a la vigilancia del mercado de dichos vehículos (1), y en particular su artículo 18, apartado 3,

Considerando lo siguiente:

(1)

El ámbito de aplicación del Reglamento n.o 155 de las Naciones Unidas (2), relativo a la ciberseguridad y al sistema de gestión de esta, se ha ampliado para incluir normas sobre ciberseguridad para los vehículos de categoría L (vehículos de dos y tres ruedas y cuatriciclos). Para que el Reglamento n.o 155 de las Naciones Unidas sea aplicable a los vehículos de categoría L dentro de la Unión, es necesario incluir una referencia a él en el Reglamento Delegado (UE) n.o 44/2014 de la Comisión (3).

(2)

Los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013, y las bicicletas de pedales con pedaleo asistido exentas de la aplicación del Reglamento (UE) n.o 168/2013 en virtud de su artículo 2, apartado 2, letra h), no presentan diferencias técnicas desde el punto de vista de la ciberseguridad. Estas últimas, que representan la gran mayoría (97 % de media) de la oferta de productos de la mayoría de los fabricantes de bicicletas, estarían sujetas a los requisitos de ciberseguridad establecidos en el Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo (4), mientras que los primeros, que representan solo una minoría (un 3 % de media) de la oferta de productos de la mayoría de los fabricantes de bicicletas, estarían sujetos a los requisitos de ciberseguridad del Reglamento n.o 155 de las Naciones Unidas. Los fabricantes de bicicletas que producen bicicletas equipadas con motor eléctrico y elementos digitales a menudo participan tanto en la producción de las bicicletas de pedales con pedaleo asistido, definidas en la cláusula de excepción del artículo 2, apartado 2, letra h), del Reglamento (UE) n.o 168/2013, como en la de los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013. El cumplimiento de un conjunto diferente de requisitos de ciberseguridad solo por parte de un segmento minoritario de la producción total generaría una carga administrativa desproporcionada para los fabricantes de bicicletas. Por estas razones, procede excluir del ámbito de aplicación del Reglamento Delegado (UE) n.o 44/2014 los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013, en lo que respecta a los requisitos de ciberseguridad en él establecidos.

(3)

Dado que los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013 están sujetos a los requisitos del Reglamento (UE) 2024/2847 con arreglo al Reglamento Delegado (UE) 2025/1535 de la Comisión (5), procede poner en consonancia la fecha de aplicabilidad de los requisitos del Reglamento n.o 155 de las Naciones Unidas con la del Reglamento (UE) 2024/2847.

(4)

 

(5)

Además de garantizar la conformidad de los tipos de vehículos nuevos, las autoridades nacionales y los fabricantes necesitan tiempo adicional suficiente para garantizar que todos los tipos de vehículos existentes también cumplan las normas de ciberseguridad del Reglamento n.o 155 de las Naciones Unidas.

 

Procede, por tanto, modificar el Reglamento Delegado (UE) n.o 44/2014 en consecuencia.

 

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Modificaciones del Reglamento Delegado (UE) n.o 44/2014

El Reglamento Delegado (UE) n.o 44/2014 se modifica como sigue:

1) El anexo I se modifica de conformidad con el anexo I del presente Reglamento.

2) El texto del anexo II del presente Reglamento se añade como anexo XVIII.

Artículo 2

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 23 de julio de 2025.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

 

(1)   DO L 60 de 2.3.2013, p. 52, ELI: http://data.europa.eu/eli/reg/2013/168/oj.

(2)  Reglamento n.o 155 de las Naciones Unidas – Disposiciones uniformes relativas a la homologación de los vehículos de motor en lo que respecta a la ciberseguridad y al sistema de gestión de esta [2025/5] (DO L, 2025/5, 10.1.2025, ELI: http://data.europa.eu/eli/reg/2025/5/oj).

(3)  Reglamento Delegado (UE) n.o 44/2014 de la Comisión, de 21 de noviembre de 2013, que complementa el Reglamento (UE) n.o 168/2013 del Parlamento Europeo y del Consejo con respecto a los requisitos de fabricación y los requisitos generales de homologación de los vehículos de dos o tres ruedas y los cuatriciclos (DO L 25 de 28.1.2014, p. 1, ELI: http://data.europa.eu/eli/reg_del/2014/44/oj).

(4)  Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) n.o 168/2013 y el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828 (Reglamento de Ciberresiliencia) (DO L, 2024/2847, 20.11.2024, ELI: http://data.europa.eu/eli/reg/2024/2847/oj).

(5)  Reglamento Delegado (UE) 2025/1535 de la Comisión, de 29 de julio de 2025, por el que se completa el Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo en lo que respecta a la exclusión de la aplicación de dicho Reglamento de determinados productos con elementos digitales que entran en el ámbito de aplicación del Reglamento (UE) n.o 168/2013 del Parlamento Europeo y del Consejo (DO L, 2025/1535, 29.10.2025, ELI: http://data.europa.eu/eli/reg_del/2025/1535/oj).

ANEXO I

En el cuadro del anexo I del Reglamento Delegado (UE) n.° 44/2014 se añade la siguiente fila:

«155

Ciberseguridad y sistema de gestión de la ciberseguridad

Suplemento 3 de la serie 00 de enmiendas

DO L, 2025/5, 10.1.2025, ELI: http://data.europa.eu/eli/reg/2025/5/oj.

L1e, L2e, L3e, L4e, L5e, L6e y L7e, a excepción de los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013».

ANEXO II

«ANEXO XVIII

Requisitos aplicables a la protección de los vehículos frente a ciberataques

1.   Requisitos

 

1.1.

“Tipo de vehículo en relación con la ciberseguridad”: categoría de vehículos que no difieren entre sí en los siguientes aspectos:

a)

designación del tipo de vehículo dada por el fabricante;

b)

aspectos esenciales de la arquitectura eléctrica y electrónica y las interfaces externas con respecto a la ciberseguridad.

 

1.2.

Los vehículos de categorías L1e, L2e, L3e, L4e, L5e, L6e y L7e, a excepción de los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013, deberán cumplir todos los requisitos pertinentes del Reglamento n.o 155 de las Naciones Unidas.
 

1.3.

Los puntos 1.1 y 1.2 se aplicarán como sigue:

a)

a los tipos de vehículos nuevos a partir del 11 de diciembre de 2027;

b)

a los tipos de vehículos existentes a partir del 11 de junio de 2029.

».
Texto consolidado oficial

Leyes relacionadas

Reglamento de Ejecución (UE) 2026/913 de la Comisión, de 4 de mayo de 2026, por el que se establece un derecho antidumping definitivo y se percibe definitivamente el derecho provisional establecido sobre las importaciones de ácido adípico originario de la República Popular China.

Reglamento 05/05/2026

Actualización de los importes de referencia para el cruce de las fronteras exteriores, de conformidad con lo establecido en el artículo 6, apartado 4, del Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo, por el que se establece un Código de normas de la Unión para el cruce de personas por las fronteras (Código de fronteras Schengen).

Otros 27/04/2026

Reglamento (UE) 2026/1046 del Parlamento Europeo y del Consejo, de 29 de abril de 2026, por el que se modifica el Reglamento (UE) 2019/1242 en lo que respecta al cálculo de los créditos de emisiones de los vehículos pesados para los períodos de comunicación de los años 2025 a 2029.

Reglamento 07/05/2026

Reglamento de Ejecución (UE) 2026/1002 de la Comisión, de 5 de mayo de 2026, por el que se prorroga la excepción a lo dispuesto en el Reglamento (CE) nº 1967/2006 del Consejo en lo concerniente a la distancia mínima de la costa y la profundidad mínima permitidas en el caso de las redes de tiro desde embarcación para la pesca de chanquete (Aphia minuta) en las aguas territoriales españolas de la Comunidad Autónoma de la Región de Murcia.

Reglamento 06/05/2026

Recomendación (UE) 2026/1035 de la Comisión, de 29 de abril de 2026, sobre el establecimiento de un marco común para las tecnologías de verificación de la edad a escala de la UE.

Recomendación 08/05/2026

¿Necesitas analizar documentos jurídicos?

Lawly analiza sentencias, contratos y documentos legales con inteligencia artificial en segundos.

Prueba gratis — 3.000 créditos de bienvenida