La Ley de Ciberresiliencia (CRA, por sus siglas en inglés) , introducida en virtud del Reglamento (UE) 2024/2847 , representa un paso significativo en el fortalecimiento de la ciberseguridad en todos los productos con elementos digitales en la Unión Europea. Esta legislación histórica establece requisitos de seguridad integrales para fabricantes, distribuidores e importadores, con el objetivo de proteger tanto a las empresas como a los consumidores de la creciente amenaza de los ciberataques.
La CRA cubre una amplia gama de productos digitales, incluidos dispositivos conectados, aplicaciones de software y herramientas de red críticas. Establece los siguientes requisitos:
- Los productos deben diseñarse teniendo en cuenta la seguridad, garantizando su protección durante todo su ciclo de vida.
- Los fabricantes deben comunicar claramente los riesgos de ciberseguridad y los plazos para las actualizaciones de seguridad.
- Los fabricantes deben abordar las vulnerabilidades de manera oportuna, proporcionando actualizaciones y comunicándose con los usuarios para garantizar su seguridad.
Al establecer un marco regulatorio unificado en todos los estados miembros de la UE, la CRA reduce las inconsistencias legales y simplifica el cumplimiento para las empresas, al tiempo que mejora la seguridad general de los ecosistemas digitales.
La CRA establece plazos específicos para ayudar a los fabricantes a realizar una transición sin problemas:
- Entrada en vigor : 20 de noviembre de 2024, tras su publicación en el Diario Oficial de la UE.
- Fecha de aplicación : La implementación completa de las disposiciones de la CRA se requerirá 24 meses después de su entrada en vigor (20 de noviembre de 2026).
- Periodo transitorio para el marcado CE : Los productos que ya estén en el mercado antes de la fecha de solicitud podrán seguir vendiéndose hasta el 31 de diciembre de 2027, siempre que cumplan los estándares mínimos de ciberseguridad.
Se anima a los fabricantes a aprovechar este período de transición para adaptar sus productos y procesos a los nuevos requisitos, incluida la documentación y las evaluaciones de conformidad necesarias.
La CRA es un paso crucial hacia la construcción de un futuro digital seguro y resiliente en la UE, allanando el camino para entornos digitales más seguros en todas las industrias.
