La Ley Europea de Ciberresiliencia (CRA), promulgada en diciembre de 2024, es un importante texto legislativo que establece requisitos de seguridad para los productos digitales conectados.

Las obligaciones de notificación de vulnerabilidades entrarán en vigor en septiembre de 2026 y todas las disposiciones en diciembre de 2027, con fuertes sanciones para las empresas que las incumplan.
Esta sección ofrece una explicación clara de los requisitos clave de la CRA y de lo que las empresas deben abordar ahora.

¡La próxima entrada en vigor de la Ley de Ciberresiliencia (CRA)!
Qué deben hacer ahora los fabricantes de productos digitales
Se explican los principales requisitos de la CRA y se esbozan las medidas específicas que deben adoptar los fabricantes de productos digitales.

Desde el diseño, el desarrollo y la producción teniendo en cuenta la ciberseguridad, la eliminación de vulnerabilidades conocidas antes del lanzamiento, hasta la notificación de vulnerabilidades e incidentes y el suministro de parches después del lanzamiento,
se presentarán ejemplos de métodos de análisis de riesgos y sistemas eficaces de supervisión de vulnerabilidades.