La UE publica una guía clave para aplicar el Cyber Resilience Act (CRA): así afectará a fabricantes y usuarios
La Comisión Europea ha publicado una nueva guía de preguntas frecuentes para aclarar la aplicación del Cyber Resilience Act (CRA), el reglamento que introduce por primera vez requisitos obligatorios de ciberseguridad para todos los productos con elementos digitales comercializados en la Unión Europea. El objetivo es garantizar que tanto el hardware como el software que llega al mercado europeo incorporen medidas de seguridad desde su diseño y durante todo su ciclo de vida.
El Reglamento (UE) 2024/2847, en vigor desde este año, establece un marco horizontal que afecta tanto a productos finales como a componentes distribuidos de forma independiente. Con ello, la UE busca fortalecer la resiliencia digital del mercado interior y ofrecer a los usuarios finales —tanto particulares como empresas— mayor transparencia e información sobre la ciberseguridad de los productos que adquieren.
La nueva FAQ publicada por Bruselas aclara aspectos clave como cuándo se aplican las obligaciones, quiénes deben cumplirlas y qué responsabilidades tienen los fabricantes, especialmente en relación con el diseño seguro, la gestión de vulnerabilidades y el suministro de actualizaciones de seguridad.
Con este reglamento, la Unión Europea da un paso decisivo para elevar el nivel de protección frente a ciberamenazas, en un contexto de creciente digitalización y sofisticación de los ataques. La Comisión ha puesto a disposición de empresas y entidades el documento completo de preguntas frecuentes, que ya puede descargarse desde su portal oficial.
