Aquí puedes encontrar el mapa actualizado para 2026 de normas, borradores de especificaciones y líneas de trabajo relevantes para los productos alineados con el CRA. La información está organizada en cuatro grupos — Horizontal, Importante Clase I, Importante Clase II, and Crítico— cada uno de ellos destacando un nivel distinto de alcance y relevancia en materia de seguridad. Desde aquí podrás añadir enlaces ancla para acceder directamente a cada sección del documento.
| ID del tema | Tema | Norma(s) clave | Grupo(s) de trabajo | Enlaces y seminarios web relevantes |
|---|---|---|---|---|
| 1 | Principios para la Ciberresiliencia (Horizontal) | prEN 40000‑1‑2; prEN 40000‑1‑1 | CEN‑CLC/JTC13 WG 9, PT1 | Webinar 'Standards supporting the Cyber Resilience Act' |
|
Base horizontal: principios de ciberseguridad y actividades de gestión de riesgos durante el ciclo de vida para productos alineados con el CRA; utiliza el vocabulario común del prEN 40000‑1‑1. Estado: Borrador abierto a comentarios. Consulta pública (PE) de octubre de 2025 a marzo de 2026. |
||||
| 2–14 | Requisitos Genéricos de Seguridad (Horizontal) | prEN 40000‑1‑4 (Requisitos Genéricos de Seguridad) | CEN‑CLC/JTC13 WG 9, PT2 | Webinar 'Standards supporting the Cyber Resilience Act' Seminario web "Unlocking CRA Security Controls" |
|
Catálogo de requisitos/controles de seguridad que los fabricantes seleccionan y justifican basándose en principios de gestión de riesgos; destinado a servir como base horizontal común y referencia normativa para estándares verticales. Estado: En desarrollo. |
||||
| 15 | Gestión de vulnerabilidades (Horizontal) – PT3 | prEN 40000‑1‑3 (Gestión de Vulnerabilidades) | CEN‑CLC/JTC13 WG 9, PT3 | Webinar 'Standards supporting the Cyber Resilience Act' |
|
Define los procesos de gestión de vulnerabilidades a lo largo del ciclo de vida del producto (por ejemplo, recepción/triage, divulgación coordinada, correcciones/actualizaciones y comunicaciones). Estado: Borrador abierto a comentarios. Consulta pública hasta el 5 de marzo de 2026.. |
||||
| ID del tema | Tema | Norma(s) clave | Grupo(s) de trabajo | Enlaces y seminarios web relevantes |
|---|---|---|---|---|
| 16 | Sistemas de gestión de identidad y software/hardware de gestión de acceso privilegiado (PAM), incl. lectores de autenticación y control de acceso (incl. lectores biométricos) | Sin información | CEN/TC 224 WG17 | |
| — | ||||
| 17a / 17b | Navegadores independientes (17b) y navegadores integrados (17a) | EN 304 617 | ETSI CYBER EUSR | Draft ETSI EN 304 617 |
|
Borrador maduro ETSI EUSR para navegadores (independientes e integrados). Estado: ETSI está llevando a cabo consultas abiertas para estos borradores “verticales” del CRA. Pasos: 1) Descargar el borrador desde la carpeta “Open” de ETSI docbox. 2) Utilizar el formato oficial de comentarios y seguir las directrices incluidas. 3) Seguir o registrar incidencias en el proyecto GitLab ETSI STAN4CRA. |
||||
| 18 | Gestores de contraseñas | EN 304 618 | ETSI CYBER EUSR | Draft ETSI EN 304 618 |
|
Borrador maduro ETSI EUSR para gestores de contraseñas. Estado: ETSI está llevando a cabo consultas abiertas para estos borradores “verticales”. Pasos iguales que en otros borradores: descargar, comentar y gestionar incidencias en STAN4CRA. |
||||
| 19 | Software que busca, elimina o pone en cuarentena software malicioso | EN 304 619 | ETSI CYBER EUSR | Draft ETSI EN 304 619 |
|
Borrador maduro ETSI EUSR para productos antivirus/antimalware. Estado: ETSI continúa con consultas abiertas sobre estos borradores “verticales”. Pasos: descargar, comentar conforme a las guías, registrar incidencias en GitLab. |
||||
| 20a / 20b | Productos con elementos digitales que cumplen la función de red privada virtual (VPN) | EN 304 620 | ETSI CYBER EUSR (20a); CLC/TC 65X WG3 (20b) | Draft ETSI EN 304 620 Webinar 'CRA Standards Unlocked: from EN IEC 62443 to CRA' |
|
Borrador maduro ETSI EUSR para productos VPN. Estado: ETSI mantiene consultas abiertas sobre estos borradores “verticales”. Pasos: descargar, comentar, registrar incidencias. |
||||
| 21a / 21b | Sistemas de gestión de red | EN 304 621 | ETSI CYBER EUSR (21a); CLC/TC 65X WG3 (21b) | Draft ETSI EN 304 621 |
|
Borrador maduro ETSI EUSR para sistemas de gestión de red. Estado: ETSI mantiene consultas abiertas sobre estos borradores “verticales”. Pasos: descargar, comentar, registrar incidencias. |
||||
| 22a / 22b | Sistemas de gestión de información y eventos de seguridad (SIEM) | EN 304 622 | ETSI CYBER EUSR (22a); CLC/TC 65X WG3 (22b) | Draft ETSI EN 304 622 Webinar 'CRA Standards Unlocked: from EN IEC 62443 to CRA' |
|
Borrador maduro ETSI EUSR para sistemas SIEM. Estado: ETSI mantiene consultas abiertas sobre estos borradores “verticales”. Pasos: descargar, comentar según directrices, registrar incidencias. |
||||
| 23 | Gestores de arranque (boot managers) | EN 304 623 | ETSI CYBER EUSR | Draft ETSI EN 304 623 |
|
Borrador maduro ETSI EUSR para gestores de arranque. Estado: ETSI continúa con consultas abiertas para estos borradores “verticales”. Pasos habituales: descarga, comentarios, incidencias. |
||||
| 24 | Infraestructura de clave pública (PKI) y software de emisión de certificados digitales | EN 304 624 | ETSI CYBER EUSR | Draft ETSI EN 304 624 |
|
Borrador maduro ETSI EUSR para software PKI y emisión de certificados. Estado: Consultas abiertas en 2026 para estos borradores. Pasos habituales: descarga, comentarios, incidencias. |
||||
| 25 | Interfaces de red físicas y virtuales | EN 304 625 | ETSI CYBER EUSR | Borrador ETSI EN 304 625 |
| Borrador maduro ETSI EUSR para interfaces de red. Estado: ETSI está realizando consultas abiertas sobre estos borradores “verticales”. | ||||
| 26 | Sistemas operativos | EN 304 626 | ETSI CYBER EUSR | Borrador ETSI EN 304 626 |
| Borrador maduro ETSI EUSR para sistemas operativos. Estado: ETSI mantiene consultas abiertas sobre estos borradores. | ||||
| 27 | Routers, módems destinados a conexión a Internet y switches | EN 304 627 | ETSI CYBER EUSR | Borrador ETSI EN 304 627 |
| Borrador maduro ETSI EUSR para routers, módems y switches. | ||||
| 28 | Microprocesadores con funcionalidades relacionadas con la seguridad | EN50765 | CLC/TC 47X WG 1 | Presentación SEMI |
| Mencionado en la presentación de SEMI (17 de septiembre de 2025). Estado: Consulta pública (PE) prevista hasta el 2 de mayo de 2026. | ||||
| 29 | Microcontroladores con funcionalidades relacionadas con la seguridad | EN50765 | CLC/TC 47X WG 1 | Presentación SEMI |
| Mencionado en la presentación de SEMI (17 de septiembre de 2025). Estado: Consulta pública (PE) prevista hasta el 2 de mayo de 2026. | ||||
| 30 | ASIC y FPGA con funcionalidades relacionadas con la seguridad | EN50767 | CLC/TC 47X WG 4 | Presentación SEMI |
| Mencionado en la presentación de SEMI. Estado: Consulta pública prevista hasta mayo de 2026. | ||||
| 31 | Asistentes virtuales de propósito general para el hogar inteligente | EN 304 631 | ETSI CYBER‑EUSR | Borrador ETSI EN 304 631 |
| Borrador maduro ETSI EUSR para asistentes virtuales domésticos de propósito general. Estado: ETSI está realizando consultas abiertas sobre estos borradores. | ||||
| 32 | Productos de hogar inteligente con funcionalidades de seguridad (p. ej., cerraduras inteligentes, cámaras de seguridad, vigilabebés, sistemas de alarma) | EN 304 632 | ETSI CYBER‑EUSR | Borrador ETSI EN 304 632 |
| Borrador maduro ETSI EUSR para productos de hogar inteligente con funcionalidades de seguridad. Estado: consultas ETSI en curso. | ||||
| 33 | Juguetes conectados a Internet (Directiva 2009/48/CE) con interacción social o seguimiento de ubicación | EN 304 633 | ETSI CYBER‑EUSR | Draft ETSI EN 304 633 |
|
Borrador maduro de ETSI EUSR para juguetes conectados a Internet. |
||||
| 34 | Productos wearables personales (no MDR/IVDR), incluyendo wearables infantiles con fines de monitorización de salud | EN 304 634 | ETSI CYBER‑EUSR | Borrador ETSI EN 304 634 |
| Borrador provisional ETSI EUSR para productos wearables personales. Estado: consultas ETSI abiertas. | ||||
| ID del tema | Tema | Norma(s) clave | Grupo(s) de trabajo | Enlaces y seminarios web relevantes |
|---|---|---|---|---|
| 35 | Hipervisores y sistemas de ejecución de contenedores que permiten la ejecución virtualizada de sistemas operativos y entornos similares | EN‑304‑635 | ETSI CYBER‑EUSR | Borrador ETSI EN 304 635 |
| Borrador maduro ETSI docbox para virtualización y ejecución de contenedores. | ||||
| 36a / 36b | Cortafuegos, sistemas de detección de intrusiones y sistemas de prevención de intrusiones | EN‑304‑636; EN 62443‑5‑XX (referencia incluida) | ETSI CYBER EUSR (36a); CLC/TC 65X WG 3 (36b) | Borrador ETSI EN 304 636 Webinar 'CRA Standards Unlocked: from EN IEC 62443 to CRA' |
| Borrador maduro ETSI docbox para cortafuegos; incluye referencia adicional a IEC/EN 62443‑5‑XX. | ||||
| 37 | Microprocesadores resistentes a manipulaciones | EN50766; SESIP (EN 17927:2023); en consideración: Common Criteria (EN 18045‑3:2022); FiT CEM | CLC/TC 47X WG 2 | Presentación SEMI |
| Referencias a SESIP y a posibles Common Criteria/FiT CEM; incluye enlace a la presentación SEMI. | ||||
| 38 | Microcontroladores resistentes a manipulaciones | EN50766; SESIP (EN 17927:2023); en consideración: Common Criteria (EN 18045‑3:2022); FiT CEM | CLC/TC 47X WG 2 | Presentación SEMI |
| Referencias a SESIP y posibles Common Criteria/FiT CEM; incluye enlace a la presentación SEMI. | ||||
| ID del tema | Tema | Norma(s) clave | Grupo(s) de trabajo | Enlaces y seminarios web relevantes |
|---|---|---|---|---|
| 39 | Dispositivos hardware con módulos de seguridad | No especificado | ||
| Common Criteria EUCC utilizando los PPs listados en el sitio web de SOGIS. | ||||
| 40 | Pasarelas de contadores inteligentes dentro de sistemas de medición inteligente | No especificado | ||
| Common Criteria EUCC utilizando el Protection Profile para Smart Meter Gateways (BSI‑CC‑PP‑0073). | ||||
| 41a / 41b | Tarjetas inteligentes u otros dispositivos similares, incluidos elementos seguros | EN50764 (Common Criteria) | CLC/TC 47X WG 3 — CEN/TC 224 WG17 | Webinar “CRA Standards Unlocked” Presentación “CRA Standards Unlocked” |
| Referencias a Common Criteria EUCC y a los PPs de SOGIS. Basado en Common Criteria (EN 18045‑3:2022) + Protection Profile dependiente del caso de uso: • PP0084 • PP0117 • PP099 • PP0104 • PP TPM | ||||
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.
A través de tu comportamiento en la web (dónde haces click, el tiempo que navegas, etc.) establecemos parámetros y un perfil para que visualices anuncios que se correspondan con tus intereses. Consulta las cookies que almacenamos en nuestra Política de cookies.