Cómo está estructurado este mapa de estándares CRA

Este mapa de estándares de la Ley de Ciberresiliencia presenta los diferentes estándares del CRA en un formato estructurado basado en tablas, lo que facilita la navegación de un entorno que, de otro modo, resulta complejo y en constante evolución.
El mapa se organiza por categoría de producto —  Horizontal, Importante Clase I, Importante Clase II, and Crítico— y cada entrada muestra la información clave de un tema concreto, incluyendo el estándar o borrador asociado, el grupo de trabajo responsable de su desarrollo, su estado actual y enlaces a materiales de apoyo como borradores o webinars. Dado que muchos estándares del CRA todavía están en desarrollo o en fase de consulta, esta estructura permite ofrecer una visión clara y actualizada de cómo está avanzando el proceso de estandarización.

Cómo utilizar este mapping de estándares CRA en la práctica

Este mapping de estándares del Cyber Resilience Act está diseñado para consultarse de forma rápida durante los trabajos de preparación para el cumplimiento del CRA.
Permite identificar qué estándares son relevantes para tu producto, entender su nivel actual de madurez y acceder directamente a información adicional como borradores de especificaciones o webinars de expertos.
Dado que muchos estándares siguen evolucionando, el mapping ayuda a seguir su desarrollo y a anticipar futuros requisitos, en lugar de esperar a la publicación de las versiones armonizadas definitivas.

Estándares Horizontales

ID del tema Tema Norma(s) clave Grupo(s) de trabajo Enlaces y seminarios web relevantes
1 Principios para la Ciberresiliencia (Horizontal) prEN 40000‑1‑2; prEN 40000‑1‑1 CEN‑CLC/JTC13 WG 9, PT1 Webinar 'Standards supporting the Cyber Resilience Act'

Base horizontal: principios de ciberseguridad y actividades de gestión de riesgos durante el ciclo de vida para productos alineados con el CRA; utiliza el vocabulario común del prEN 40000‑1‑1.

Estado: Borrador abierto a comentarios. Consulta pública (PE) de octubre de 2025 a marzo de 2026.

2–14 Requisitos Genéricos de Seguridad (Horizontal) prEN 40000‑1‑4 (Requisitos Genéricos de Seguridad) CEN‑CLC/JTC13 WG 9, PT2 Webinar 'Standards supporting the Cyber Resilience Act'
Webinar 'Unlocking CRA Security Controls'
Webinar 'Generic Security Requirements'

Catálogo de requisitos/controles de seguridad que los fabricantes seleccionan y justifican basándose en principios de gestión de riesgos; destinado a servir como base horizontal común y referencia normativa para estándares verticales.

Estado: En desarrollo.

15 Gestión de vulnerabilidades (Horizontal) – PT3 prEN 40000‑1‑3 (Gestión de Vulnerabilidades) CEN‑CLC/JTC13 WG 9, PT3 Webinar 'Standards supporting the Cyber Resilience Act'

Define los procesos de gestión de vulnerabilidades a lo largo del ciclo de vida del producto (por ejemplo, recepción/triage, divulgación coordinada, correcciones/actualizaciones y comunicaciones).

Estado: Borrador abierto a comentarios. Consulta pública hasta el 5 de marzo de 2026..

 

Estandares de la Categoría - IMPORTANTE CLASE I

ID del tema Tema Norma(s) clave Grupo(s) de trabajo Enlaces y seminarios web relevantes
16 Sistemas de gestión de identidad y software/hardware de gestión de acceso privilegiado (PAM), incl. lectores de autenticación y control de acceso (incl. lectores biométricos) prEN40000-10 CEN/TC 224 WG17 Webinar CRA 'Requirements for identity management systems'
17a / 17b Navegadores independientes (17b) y navegadores integrados (17a) EN 304 617 ETSI CYBER EUSR Borrador ETSI EN 304 617

Borrador maduro ETSI EUSR para navegadores (independientes e integrados).

Estado: ETSI está llevando a cabo consultas abiertas para estos borradores “verticales” del CRA.

Pasos: 1) Descargar el borrador desde la carpeta “Open” de ETSI docbox. 2) Utilizar el formato oficial de comentarios y seguir las directrices incluidas. 3) Seguir o registrar incidencias en el proyecto GitLab ETSI STAN4CRA.

18 Gestores de contraseñas EN 304 618 ETSI CYBER EUSR Borrador ETSI EN 304 618

Borrador maduro ETSI EUSR para gestores de contraseñas.

Estado: ETSI está llevando a cabo consultas abiertas para estos borradores “verticales”.

Pasos iguales que en otros borradores: descargar, comentar y gestionar incidencias en STAN4CRA.

19 Software que busca, elimina o pone en cuarentena software malicioso EN 304 619 ETSI CYBER EUSR Borrador ETSI EN 304 619

Borrador maduro ETSI EUSR para productos antivirus/antimalware.

Estado: ETSI continúa con consultas abiertas sobre estos borradores “verticales”.

Pasos: descargar, comentar conforme a las guías, registrar incidencias en GitLab.

20a / 20b Productos con elementos digitales que cumplen la función de red privada virtual (VPN) EN 304 620 ETSI CYBER EUSR (20a); CLC/TC 65X WG3 (20b) Borrador ETSI EN 304 620
Webinar 'CRA Standards Unlocked: from EN IEC 62443 to CRA'

Borrador maduro ETSI EUSR para productos VPN.

Estado: ETSI mantiene consultas abiertas sobre estos borradores “verticales”.

Pasos: descargar, comentar, registrar incidencias.

21a / 21b Sistemas de gestión de red EN 304 621 ETSI CYBER EUSR (21a); CLC/TC 65X WG3 (21b) Borrador ETSI EN 304 621

Borrador maduro ETSI EUSR para sistemas de gestión de red.

Estado: ETSI mantiene consultas abiertas sobre estos borradores “verticales”.

Pasos: descargar, comentar, registrar incidencias.

22a / 22b Sistemas de gestión de información y eventos de seguridad (SIEM) EN 304 622 ETSI CYBER EUSR (22a); CLC/TC 65X WG3 (22b) Borrador ETSI EN 304 622
Webinar 'CRA Standards Unlocked: from EN IEC 62443 to CRA'

Borrador maduro ETSI EUSR para sistemas SIEM.

Estado: ETSI mantiene consultas abiertas sobre estos borradores “verticales”.

Pasos: descargar, comentar según directrices, registrar incidencias.

23 Gestores de arranque (boot managers) EN 304 623 ETSI CYBER EUSR Borrador ETSI EN 304 623

Borrador maduro ETSI EUSR para gestores de arranque.

Estado: ETSI continúa con consultas abiertas para estos borradores “verticales”.

Pasos habituales: descarga, comentarios, incidencias.

24 Infraestructura de clave pública (PKI) y software de emisión de certificados digitales EN 304 624 ETSI CYBER EUSR Borrador ETSI EN 304 624

Borrador maduro ETSI EUSR para software PKI y emisión de certificados.

Estado: Consultas abiertas en 2026 para estos borradores.

Pasos habituales: descarga, comentarios, incidencias.

25 Interfaces de red físicas y virtuales EN 304 625 ETSI CYBER EUSR Borrador ETSI EN 304 625
Borrador maduro ETSI EUSR para interfaces de red. Estado: ETSI está realizando consultas abiertas sobre estos borradores “verticales”.
26 Sistemas operativos EN 304 626 ETSI CYBER EUSR Borrador ETSI EN 304 626
Borrador maduro ETSI EUSR para sistemas operativos. Estado: ETSI mantiene consultas abiertas sobre estos borradores.
27 Routers, módems destinados a conexión a Internet y switches EN 304 627 ETSI CYBER EUSR Borrador ETSI EN 304 627
Borrador maduro ETSI EUSR para routers, módems y switches.
28 Microprocesadores con funcionalidades relacionadas con la seguridad EN 50765 CLC/TC 47X WG 1 Presentación SEMI
Mencionado en la presentación de SEMI (17 de septiembre de 2025). Estado: Consulta pública (PE) prevista hasta el 2 de mayo de 2026.
29 Microcontroladores con funcionalidades relacionadas con la seguridad EN 50765 CLC/TC 47X WG 1 Presentación SEMI
Mencionado en la presentación de SEMI (17 de septiembre de 2025). Estado: Consulta pública (PE) prevista hasta el 2 de mayo de 2026.
30 ASIC y FPGA con funcionalidades relacionadas con la seguridad EN 50767 CLC/TC 47X WG 4 Presentación SEMI
Mencionado en la presentación de SEMI. Estado: Consulta pública prevista hasta mayo de 2026.
31 Asistentes virtuales de propósito general para el hogar inteligente EN 304 631 ETSI CYBER‑EUSR Borrador ETSI EN 304 631
Borrador maduro ETSI EUSR para asistentes virtuales domésticos de propósito general. Estado: ETSI está realizando consultas abiertas sobre estos borradores.
32 Productos de hogar inteligente con funcionalidades de seguridad (p. ej., cerraduras inteligentes, cámaras de seguridad, vigilabebés, sistemas de alarma) EN 304 632 ETSI CYBER‑EUSR Borrador ETSI EN 304 632
Borrador maduro ETSI EUSR para productos de hogar inteligente con funcionalidades de seguridad. Estado: consultas ETSI en curso.
33 Juguetes conectados a Internet (Directiva 2009/48/CE) con interacción social o seguimiento de ubicación EN 304 633 ETSI CYBER‑EUSR Borrador ETSI EN 304 633

Borrador maduro de ETSI EUSR para juguetes conectados a Internet.
Estado: ETSI ha abierto consultas públicas para estos borradores “verticales” del CRA.
Se puede: 1- Descargar el borrador desde la carpeta “Open” del docbox de ETSI.2- Usar el formato de comentarios proporcionado por ETSI y seguir las directrices de presentación de comentarios (ambos disponibles en la misma carpeta).3 -Seguir o plantear incidencias en el proyecto ETSI STAN4CRA en GitLab correspondiente al estándar seleccionado.

34 Productos wearables personales (no MDR/IVDR), incluyendo wearables infantiles con fines de monitorización de salud EN 304 634 ETSI CYBER‑EUSR Borrador ETSI EN 304 634
Borrador provisional ETSI EUSR para productos wearables personales. Estado: consultas ETSI abiertas.

 

Estándares de la Categoría - IMPORTANTE CLASE II

ID del tema Tema Norma(s) clave Grupo(s) de trabajo Enlaces y seminarios web relevantes
35 Hipervisores y sistemas de ejecución de contenedores que permiten la ejecución virtualizada de sistemas operativos y entornos similares EN 304 635 ETSI CYBER‑EUSR Borrador ETSI EN 304 635
Borrador maduro ETSI docbox para virtualización y ejecución de contenedores.
36a / 36b Cortafuegos, sistemas de detección de intrusiones y sistemas de prevención de intrusiones EN 304 636; EN 62443‑5‑XX (referencia incluida) ETSI CYBER EUSR (36a); CLC/TC 65X WG 3 (36b) Borrador ETSI EN 304 636
Webinar 'CRA Standards Unlocked: from EN IEC 62443 to CRA'
Borrador maduro ETSI docbox para cortafuegos; incluye referencia adicional a IEC/EN 62443‑5‑XX.
37 Microprocesadores resistentes a manipulaciones EN 50766; SESIP (EN 17927:2023); en consideración: Common Criteria (EN 18045‑3:2022); FiT CEM CLC/TC 47X WG 2 Presentación SEMI
Referencias a SESIP y a posibles Common Criteria/FiT CEM; incluye enlace a la presentación SEMI.
38 Microcontroladores resistentes a manipulaciones EN 50766; SESIP (EN 17927:2023); en consideración: Common Criteria (EN 18045‑3:2022); FiT CEM CLC/TC 47X WG 2 Presentación SEMI
Referencias a SESIP y posibles Common Criteria/FiT CEM; incluye enlace a la presentación SEMI.

 

Estándares de la Categoría - CRÍTICO

ID del tema Tema Norma(s) clave Grupo(s) de trabajo Enlaces y seminarios web relevantes
39 Dispositivos hardware con módulos de seguridad prEN 40000-11 CEN/TC 224 WG17 Webinar 'CRA Standards Unlocked: HWSB '
Borrador de norma en fase de comentarios por parte de la Comisión (hasta la semana 7 de 2026). Se espera que la consulta pública (PE) comience la última semana de marzo y que la aprobación llegue a finales de 2026. Common Criteria EUCC utilizando los PPs listados en la página web de SOGIS.
40 Pasarelas de contadores inteligentes dentro de sistemas de medición inteligente   CLC/TC JTC13 WG6

Webinar 'CRA Standards Unlocked: Smart Meters' Part 1 

Webinar 'CRA Standards Unlocked: Smart Meters' Part 2

Common Criteria EUCC utilizando el Protection Profile para Smart Meter Gateways (BSI‑CC‑PP‑0073).
41a / 41b Tarjetas inteligentes u otros dispositivos similares, incluidos elementos seguros EN 50764 (Common Criteria) CLC/TC 47X WG 3 — CEN/TC 224 WG17 Webinar “CRA Standards Unlocked”
Presentación “CRA Standards Unlocked”
Referencias a Common Criteria EUCC y a los PPs de SOGIS. Basado en Common Criteria (EN 18045‑3:2022) + Protection Profile dependiente del caso de uso: • PP0084 • PP0117 • PP099 • PP0104 • PP TPM

 

Cómo Applus+ Laboratories puede ayudarte con el mapa de estándares CRA y la preparación para el cumplimiento

Applus+ Laboratories ayuda a los fabricantes a interpretar el mapa de estándares CRA en evolución, combinando conocimiento regulatorio con experiencia práctica en ciberseguridad.
Monitorizamos de forma continua el desarrollo de los estándares del Cyber Resilience Act, incluyendo borradores y grupos de trabajo, para ayudarte a entender qué es relevante para tus productos y cómo se están definiendo los requisitos. Más allá del mapa , te apoyamos en traducir estos estándares en acciones concretas, asegurando que tu proceso de preparación esté alineado con los últimos avances y listo para el cumplimiento del CRA

Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies. ​

Panel de configuración de cookies