Este mapa de estándares de la Ley de Ciberresiliencia presenta los diferentes estándares del CRA en un formato estructurado basado en tablas, lo que facilita la navegación de un entorno que, de otro modo, resulta complejo y en constante evolución.
El mapa se organiza por categoría de producto — Horizontal, Importante Clase I, Importante Clase II, and Crítico— y cada entrada muestra la información clave de un tema concreto, incluyendo el estándar o borrador asociado, el grupo de trabajo responsable de su desarrollo, su estado actual y enlaces a materiales de apoyo como borradores o webinars. Dado que muchos estándares del CRA todavía están en desarrollo o en fase de consulta, esta estructura permite ofrecer una visión clara y actualizada de cómo está avanzando el proceso de estandarización.
Este mapping de estándares del Cyber Resilience Act está diseñado para consultarse de forma rápida durante los trabajos de preparación para el cumplimiento del CRA.
Permite identificar qué estándares son relevantes para tu producto, entender su nivel actual de madurez y acceder directamente a información adicional como borradores de especificaciones o webinars de expertos.
Dado que muchos estándares siguen evolucionando, el mapping ayuda a seguir su desarrollo y a anticipar futuros requisitos, en lugar de esperar a la publicación de las versiones armonizadas definitivas.
| ID del tema | Tema | Norma(s) clave | Grupo(s) de trabajo | Enlaces y seminarios web relevantes |
|---|---|---|---|---|
| 1 | Principios para la Ciberresiliencia (Horizontal) | prEN 40000‑1‑2; prEN 40000‑1‑1 | CEN‑CLC/JTC13 WG 9, PT1 | Webinar 'Standards supporting the Cyber Resilience Act' |
|
Base horizontal: principios de ciberseguridad y actividades de gestión de riesgos durante el ciclo de vida para productos alineados con el CRA; utiliza el vocabulario común del prEN 40000‑1‑1. Estado: Borrador abierto a comentarios. Consulta pública (PE) de octubre de 2025 a marzo de 2026. |
||||
| 2–14 | Requisitos Genéricos de Seguridad (Horizontal) | prEN 40000‑1‑4 (Requisitos Genéricos de Seguridad) | CEN‑CLC/JTC13 WG 9, PT2 | Webinar 'Standards supporting the Cyber Resilience Act' Webinar 'Unlocking CRA Security Controls' Webinar 'Generic Security Requirements' |
|
Catálogo de requisitos/controles de seguridad que los fabricantes seleccionan y justifican basándose en principios de gestión de riesgos; destinado a servir como base horizontal común y referencia normativa para estándares verticales. Estado: En desarrollo. |
||||
| 15 | Gestión de vulnerabilidades (Horizontal) – PT3 | prEN 40000‑1‑3 (Gestión de Vulnerabilidades) | CEN‑CLC/JTC13 WG 9, PT3 | Webinar 'Standards supporting the Cyber Resilience Act' |
|
Define los procesos de gestión de vulnerabilidades a lo largo del ciclo de vida del producto (por ejemplo, recepción/triage, divulgación coordinada, correcciones/actualizaciones y comunicaciones). Estado: Borrador abierto a comentarios. Consulta pública hasta el 5 de marzo de 2026.. |
||||
| ID del tema | Tema | Norma(s) clave | Grupo(s) de trabajo | Enlaces y seminarios web relevantes |
|---|---|---|---|---|
| 16 | Sistemas de gestión de identidad y software/hardware de gestión de acceso privilegiado (PAM), incl. lectores de autenticación y control de acceso (incl. lectores biométricos) | prEN40000-10 | CEN/TC 224 WG17 | Webinar CRA 'Requirements for identity management systems' |
| — | ||||
| 17a / 17b | Navegadores independientes (17b) y navegadores integrados (17a) | EN 304 617 | ETSI CYBER EUSR | Borrador ETSI EN 304 617 |
|
Borrador maduro ETSI EUSR para navegadores (independientes e integrados). Estado: ETSI está llevando a cabo consultas abiertas para estos borradores “verticales” del CRA. Pasos: 1) Descargar el borrador desde la carpeta “Open” de ETSI docbox. 2) Utilizar el formato oficial de comentarios y seguir las directrices incluidas. 3) Seguir o registrar incidencias en el proyecto GitLab ETSI STAN4CRA. |
||||
| 18 | Gestores de contraseñas | EN 304 618 | ETSI CYBER EUSR | Borrador ETSI EN 304 618 |
|
Borrador maduro ETSI EUSR para gestores de contraseñas. Estado: ETSI está llevando a cabo consultas abiertas para estos borradores “verticales”. Pasos iguales que en otros borradores: descargar, comentar y gestionar incidencias en STAN4CRA. |
||||
| 19 | Software que busca, elimina o pone en cuarentena software malicioso | EN 304 619 | ETSI CYBER EUSR | Borrador ETSI EN 304 619 |
|
Borrador maduro ETSI EUSR para productos antivirus/antimalware. Estado: ETSI continúa con consultas abiertas sobre estos borradores “verticales”. Pasos: descargar, comentar conforme a las guías, registrar incidencias en GitLab. |
||||
| 20a / 20b | Productos con elementos digitales que cumplen la función de red privada virtual (VPN) | EN 304 620 | ETSI CYBER EUSR (20a); CLC/TC 65X WG3 (20b) | Borrador ETSI EN 304 620 Webinar 'CRA Standards Unlocked: from EN IEC 62443 to CRA' |
|
Borrador maduro ETSI EUSR para productos VPN. Estado: ETSI mantiene consultas abiertas sobre estos borradores “verticales”. Pasos: descargar, comentar, registrar incidencias. |
||||
| 21a / 21b | Sistemas de gestión de red | EN 304 621 | ETSI CYBER EUSR (21a); CLC/TC 65X WG3 (21b) | Borrador ETSI EN 304 621 |
|
Borrador maduro ETSI EUSR para sistemas de gestión de red. Estado: ETSI mantiene consultas abiertas sobre estos borradores “verticales”. Pasos: descargar, comentar, registrar incidencias. |
||||
| 22a / 22b | Sistemas de gestión de información y eventos de seguridad (SIEM) | EN 304 622 | ETSI CYBER EUSR (22a); CLC/TC 65X WG3 (22b) | Borrador ETSI EN 304 622 Webinar 'CRA Standards Unlocked: from EN IEC 62443 to CRA' |
|
Borrador maduro ETSI EUSR para sistemas SIEM. Estado: ETSI mantiene consultas abiertas sobre estos borradores “verticales”. Pasos: descargar, comentar según directrices, registrar incidencias. |
||||
| 23 | Gestores de arranque (boot managers) | EN 304 623 | ETSI CYBER EUSR | Borrador ETSI EN 304 623 |
|
Borrador maduro ETSI EUSR para gestores de arranque. Estado: ETSI continúa con consultas abiertas para estos borradores “verticales”. Pasos habituales: descarga, comentarios, incidencias. |
||||
| 24 | Infraestructura de clave pública (PKI) y software de emisión de certificados digitales | EN 304 624 | ETSI CYBER EUSR | Borrador ETSI EN 304 624 |
|
Borrador maduro ETSI EUSR para software PKI y emisión de certificados. Estado: Consultas abiertas en 2026 para estos borradores. Pasos habituales: descarga, comentarios, incidencias. |
||||
| 25 | Interfaces de red físicas y virtuales | EN 304 625 | ETSI CYBER EUSR | Borrador ETSI EN 304 625 |
| Borrador maduro ETSI EUSR para interfaces de red. Estado: ETSI está realizando consultas abiertas sobre estos borradores “verticales”. | ||||
| 26 | Sistemas operativos | EN 304 626 | ETSI CYBER EUSR | Borrador ETSI EN 304 626 |
| Borrador maduro ETSI EUSR para sistemas operativos. Estado: ETSI mantiene consultas abiertas sobre estos borradores. | ||||
| 27 | Routers, módems destinados a conexión a Internet y switches | EN 304 627 | ETSI CYBER EUSR | Borrador ETSI EN 304 627 |
| Borrador maduro ETSI EUSR para routers, módems y switches. | ||||
| 28 | Microprocesadores con funcionalidades relacionadas con la seguridad | EN 50765 | CLC/TC 47X WG 1 | Presentación SEMI |
| Mencionado en la presentación de SEMI (17 de septiembre de 2025). Estado: Consulta pública (PE) prevista hasta el 2 de mayo de 2026. | ||||
| 29 | Microcontroladores con funcionalidades relacionadas con la seguridad | EN 50765 | CLC/TC 47X WG 1 | Presentación SEMI |
| Mencionado en la presentación de SEMI (17 de septiembre de 2025). Estado: Consulta pública (PE) prevista hasta el 2 de mayo de 2026. | ||||
| 30 | ASIC y FPGA con funcionalidades relacionadas con la seguridad | EN 50767 | CLC/TC 47X WG 4 | Presentación SEMI |
| Mencionado en la presentación de SEMI. Estado: Consulta pública prevista hasta mayo de 2026. | ||||
| 31 | Asistentes virtuales de propósito general para el hogar inteligente | EN 304 631 | ETSI CYBER‑EUSR | Borrador ETSI EN 304 631 |
| Borrador maduro ETSI EUSR para asistentes virtuales domésticos de propósito general. Estado: ETSI está realizando consultas abiertas sobre estos borradores. | ||||
| 32 | Productos de hogar inteligente con funcionalidades de seguridad (p. ej., cerraduras inteligentes, cámaras de seguridad, vigilabebés, sistemas de alarma) | EN 304 632 | ETSI CYBER‑EUSR | Borrador ETSI EN 304 632 |
| Borrador maduro ETSI EUSR para productos de hogar inteligente con funcionalidades de seguridad. Estado: consultas ETSI en curso. | ||||
| 33 | Juguetes conectados a Internet (Directiva 2009/48/CE) con interacción social o seguimiento de ubicación | EN 304 633 | ETSI CYBER‑EUSR | Borrador ETSI EN 304 633 |
|
Borrador maduro de ETSI EUSR para juguetes conectados a Internet. |
||||
| 34 | Productos wearables personales (no MDR/IVDR), incluyendo wearables infantiles con fines de monitorización de salud | EN 304 634 | ETSI CYBER‑EUSR | Borrador ETSI EN 304 634 |
| Borrador provisional ETSI EUSR para productos wearables personales. Estado: consultas ETSI abiertas. | ||||
| ID del tema | Tema | Norma(s) clave | Grupo(s) de trabajo | Enlaces y seminarios web relevantes |
|---|---|---|---|---|
| 35 | Hipervisores y sistemas de ejecución de contenedores que permiten la ejecución virtualizada de sistemas operativos y entornos similares | EN 304 635 | ETSI CYBER‑EUSR | Borrador ETSI EN 304 635 |
| Borrador maduro ETSI docbox para virtualización y ejecución de contenedores. | ||||
| 36a / 36b | Cortafuegos, sistemas de detección de intrusiones y sistemas de prevención de intrusiones | EN 304 636; EN 62443‑5‑XX (referencia incluida) | ETSI CYBER EUSR (36a); CLC/TC 65X WG 3 (36b) | Borrador ETSI EN 304 636 Webinar 'CRA Standards Unlocked: from EN IEC 62443 to CRA' |
| Borrador maduro ETSI docbox para cortafuegos; incluye referencia adicional a IEC/EN 62443‑5‑XX. | ||||
| 37 | Microprocesadores resistentes a manipulaciones | EN 50766; SESIP (EN 17927:2023); en consideración: Common Criteria (EN 18045‑3:2022); FiT CEM | CLC/TC 47X WG 2 | Presentación SEMI |
| Referencias a SESIP y a posibles Common Criteria/FiT CEM; incluye enlace a la presentación SEMI. | ||||
| 38 | Microcontroladores resistentes a manipulaciones | EN 50766; SESIP (EN 17927:2023); en consideración: Common Criteria (EN 18045‑3:2022); FiT CEM | CLC/TC 47X WG 2 | Presentación SEMI |
| Referencias a SESIP y posibles Common Criteria/FiT CEM; incluye enlace a la presentación SEMI. | ||||
| ID del tema | Tema | Norma(s) clave | Grupo(s) de trabajo | Enlaces y seminarios web relevantes |
|---|---|---|---|---|
| 39 | Dispositivos hardware con módulos de seguridad | prEN 40000-11 | CEN/TC 224 WG17 | Webinar 'CRA Standards Unlocked: HWSB ' |
| Borrador de norma en fase de comentarios por parte de la Comisión (hasta la semana 7 de 2026). Se espera que la consulta pública (PE) comience la última semana de marzo y que la aprobación llegue a finales de 2026. Common Criteria EUCC utilizando los PPs listados en la página web de SOGIS. | ||||
| 40 | Pasarelas de contadores inteligentes dentro de sistemas de medición inteligente | CLC/TC JTC13 WG6 | ||
| Common Criteria EUCC utilizando el Protection Profile para Smart Meter Gateways (BSI‑CC‑PP‑0073). | ||||
| 41a / 41b | Tarjetas inteligentes u otros dispositivos similares, incluidos elementos seguros | EN 50764 (Common Criteria) | CLC/TC 47X WG 3 — CEN/TC 224 WG17 | Webinar “CRA Standards Unlocked” Presentación “CRA Standards Unlocked” |
| Referencias a Common Criteria EUCC y a los PPs de SOGIS. Basado en Common Criteria (EN 18045‑3:2022) + Protection Profile dependiente del caso de uso: • PP0084 • PP0117 • PP099 • PP0104 • PP TPM | ||||
Applus+ Laboratories ayuda a los fabricantes a interpretar el mapa de estándares CRA en evolución, combinando conocimiento regulatorio con experiencia práctica en ciberseguridad.
Monitorizamos de forma continua el desarrollo de los estándares del Cyber Resilience Act, incluyendo borradores y grupos de trabajo, para ayudarte a entender qué es relevante para tus productos y cómo se están definiendo los requisitos. Más allá del mapa , te apoyamos en traducir estos estándares en acciones concretas, asegurando que tu proceso de preparación esté alineado con los últimos avances y listo para el cumplimiento del CRA.
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.
A través de tu comportamiento en la web (dónde haces click, el tiempo que navegas, etc.) establecemos parámetros y un perfil para que visualices anuncios que se correspondan con tus intereses. Consulta las cookies que almacenamos en nuestra Política de cookies.