Acompañamos a los fabricantes en su camino hacia el cumplimiento del CRA, desde la comprensión inicial hasta la evaluación de la conformidad.
Aunque la Ley de Ciberresiliencia aún no es plenamente obligatoria, sus requisitos se aplicarán progresivamente. Dado que cada organización parte de un nivel distinto de madurez en ciberseguridad, el nivel de preparación dependerá tanto del calendario del CRA como de la situación actual de sus productos y procesos.
Empiece por comprender el alcance, los objetivos y la estructura de la Ley de Ciberresiliencia, incluido qué productos y qué operadores económicos se ven afectados.
El CRA establece obligaciones específicas a lo largo de todo el ciclo de vida del producto y se apoya en requisitos esenciales de ciberseguridad que definen lo que los productos con elementos digitales deben cumplir en la práctica. Obligaciones de los fabricantes en el CRA
Aunque el cumplimiento completo del CRA no será obligatorio hasta diciembre de 2027, la notificación de vulnerabilidades explotadas e incidentes graves será obligatoria a partir de septiembre de 2026. Obligaciones de notificación del CRA (septiembre de 2026)
En el marco de la Ley de Ciberresiliencia, los fabricantes disponen de varias vías de evaluación de la conformidad. Sin embargo, esta elección no es completamente discrecional. El CRA define claramente qué vías de cumplimiento son aplicables en función de la categoría del producto.
Antes de seleccionar una vía de cumplimiento del CRA, es clave determinar primero si el producto entra dentro del ámbito de aplicación del CRA y cómo se clasifica. Esta clasificación inicial limita o habilita directamente los módulos de evaluación de la conformidad disponibles.
Electrónica de consumo, software de propósito general, etc.
Autoevaluación
Equipos de red, autenticación, soluciones de domótica, etc.
Autoevaluación si existe hEN o evaluación por tercera parte
Chips resistentes a manipulaciones, firewalls, hipervisores, etc.
Evaluación por tercera parte
Módulos de seguridad, contadores inteligentes, tarjetas inteligentes, elementos seguros.
Evaluación por tercera parte
Complete nuestro cuestionario de preparación para el CRA para confirmar si sus productos entran dentro del ámbito de aplicación del CRA y conocer su nivel actual de madurez en ciberseguridad frente a requisitos clave a lo largo del ciclo de vida del producto.
Cuando el nivel de madurez en ciberseguridad aún es bajo, las sesiones de formación sobre el CRA pueden ser un primer paso útil antes de avanzar hacia un análisis estructurado de preparación y brechas.
Antes de elegir una vía de cumplimiento del CRA, se debe tener en cuenta el estado de las normas armonizadas y la interacción con las certificaciones de ciberseguridad ya existentes.
Para empresas con varios productos o con productos de categorías Importante y Crítica, estos factores pueden afectar a la aplicabilidad de la autoevaluación y permitir la reutilización de evidencias o la alineación con enfoques basados en sistemas de calidad, como el Módulo H.
Applus+ Laboratories está avanzando en el proceso de acreditación y notificación como Organismo Notificado (NB) en el marco de la Ley de Ciberresiliencia. Mientras tanto, los fabricantes ya pueden empezar a preparar sus productos y su documentación técnica para la evaluación de la conformidad conforme al CRA, especialmente en las vías que implican una evaluación por tercera parte, como los Módulos B+C y el Módulo H.
Una preparación temprana permite a los fabricantes evaluar por adelantado el diseño del producto, los procesos de gestión de vulnerabilidades y las evidencias de soporte, reduciendo la incertidumbre y evitando retrabajos una vez comiencen las evaluaciones formales con organismos notificados.
Identificación de brechas frente a los requisitos esenciales de ciberseguridad del CRA y definición de una hoja de ruta hacia el cumplimiento.
Recomendado para productos de la categoría 'predeterminados' y para empresas con experiencia limitada en requisitos regulatorios de ciberseguridad.
Preparación de productos y documentación para el Módulo B+C, permitiendo la reutilización de ensayos y evidencias durante la evaluación formal.
Un enfoque centrado en el producto, adecuado para todas las categorías y para empresas que buscan reducir el riesgo regulatorio de una autoevaluación interna.
Prepare su organización y su sistema de calidad para una auditoría del Módulo H con un futuro Organismo Notificado.
Recomendado para productos de Clase II y productos críticos, así como para empresas que buscan una alternativa escalable al Módulo B+C.
Inicie los procesos de cumplimiento de su sistema de calidad
Certificación europea de ciberseguridad para productos Importantes y Críticos que requieren una evaluación independiente por tercera parte.
EUCC proporciona niveles de aseguramiento reconocidos en toda la UE y puede servir de apoyo al cumplimiento del CRA cuando resulte aplicable.
El cumplimiento del CRA es complejo, evoluciona constantemente y depende en gran medida de la categoría del producto, del nivel de aseguramiento y del estado de la normalización. No es un proceso único válido para todos los casos.
Hable con nuestros expertos en CRA y defina su estrategia de cumplimiento
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.
A través de tu comportamiento en la web (dónde haces click, el tiempo que navegas, etc.) establecemos parámetros y un perfil para que visualices anuncios que se correspondan con tus intereses. Consulta las cookies que almacenamos en nuestra Política de cookies.