Explorando las normativas CRA y NIS2: qué exigen y cómo prepararse

El Cyber Resilience Act (CRA) establece un nuevo marco europeo de ciberseguridad aplicable a los productos con elementos digitales comercializados en la Unión Europea. Su impacto será especialmente relevante para fabricantes, desarrolladores de software, integradores y empresas tecnológicas, ya que introduce requisitos obligatorios de ciberseguridad a lo largo de todo el ciclo de vida del producto y los vincula al acceso al mercado europeo.

El reglamento CRA no se limita a exigir productos más seguros desde el diseño, sino que también incorpora obligaciones relativas a la gestión de vulnerabilidades, las actualizaciones de seguridad, la documentación técnica, la información al usuario y, en determinados casos, la notificación de incidentes y vulnerabilidades explotadas activamente.