Formación sobre la Ley de Ciberresiliencia de la UE (CRA)

La formación sobre el CRA de Applus+ Laboratories ofrece una introducción estructurada y práctica a la Ley de Ciberresiliencia de la UE, comenzando por su contexto político, su alcance y sus principios clave, como la seguridad del ciclo de vida y la evaluación basada en el riesgo. Los participantes aprenden cómo se clasifican los productos con elementos digitales, qué vías de evaluación de la conformidad pueden aplicarse a ellos y cuáles son los requisitos de ciberseguridad.

La formación también aclara las obligaciones legales de los fabricantes, importadores y distribuidores, incluyendo la documentación, las obligaciones de notificación, los procesos de divulgación de vulnerabilidades y los requisitos de información al usuario. Concluye con una visión general de los esfuerzos de normalización actuales, el papel de los sistemas de certificación de ciberseguridad de la UE y la relación del CRA con otras normativas de la UE, como la NIS2, el reglamento sobre máquinas y la Directiva de Equipos Radioeléctricos (RED).

¿Qué aprenderás con la formación sobre la Ley de Ciberresiliencia de la UE (CRA)?

Las partes básicas son las siguientes:

• Parte I- Introducción al CRA. La formación comienza con una visión general del impulso de la UE hacia un ecosistema digital seguro, explicando cómo encaja el CRA en la estrategia digital de la UE, la NIS2 y los marcos de seguridad de los productos. Aclara qué productos entran en el ámbito de aplicación del CRA y cómo se clasifican. También presenta las vías de evaluación de la conformidad disponibles y los principios clave de la seguridad del ciclo de vida y la evaluación basada en el riesgo, sentando las bases para el resto de la formación.
• Parte II- Requisitos esenciales. Esta sección abarca los requisitos básicos de ciberseguridad que deben cumplir los productos con elementos digitales a lo largo de su ciclo de vida, incluidos los principios de seguridad desde el diseño, la configuración predeterminada segura, la gestión de vulnerabilidades y los procesos de actualización. También ofrece información actualizada sobre las normas armonizadas y los requisitos del anexo I, y explica el estado público de los trabajos de normalización en curso y cómo estos avances ayudarán a los fabricantes a demostrar el cumplimiento.
• Parte III- Obligaciones de las partes interesadas. En esta parte de la formación se explican las obligaciones legales de los fabricantes, importadores y distribuidores en virtud del CRA, incluida la documentación técnica requerida, los procesos estructurados de divulgación de vulnerabilidades y las responsabilidades a lo largo de la vida útil del producto. También se tratan las obligaciones de notificación de incidentes y vulnerabilidades y la necesidad de proporcionar información clara sobre ciberseguridad a los usuarios, al tiempo que se describen las medidas de diligencia debida que deben adoptar los distribuidores e importadores antes de que los productos entren en el mercado de la UE.
• Parte IV- Normalización y conformidad. Esta sección ofrece una visión general del panorama de la normalización en constante evolución, incluidas las futuras normas armonizadas, las posibles especificaciones comunes y cómo estas se alinean con los sistemas de certificación de ciberseguridad de la UE en virtud de la Ley de Ciberseguridad. También sitúa el CRA en el ecosistema normativo más amplio, si le interesa, como el Reglamento sobre máquinas, la NIS2 y la Directiva sobre equipos radioeléctricos, destacando las principales coincidencias e interacciones relevantes para las empresas.

Para ampliar información sobre las sesiones de formación y los servicios de evaluación del CRA, te invitamos a consultar nuestra página de servicios de cumplimiento del CRA. En Applus+ Laboratories, ponemos nuestra experiencia al servicio de las empresas, acompañándolas en todo el proceso de preparación para el CRA.