Entra en vigor la Ley de Ciberresiliencia Europea

29 de agosto de 2024

Entra en vigor la Ley de Ciberresiliencia Europea

Desde el 10 de diciembre de 2024 la Unión Europea ha puesto en marcha la Ley de Ciberresiliencia (Cyber Resilience Act – CRA), una normativa pionera que obliga a todos los productos digitales (hardware y software) a cumplir con exigentes requisitos de ciberseguridad a lo largo de todo su ciclo de vida.

🎯 ¿Cuál es el objetivo de esta nueva ley?

Proteger a consumidores y empresas frente a ciberamenazas.
Garantizar que los productos digitales sean seguros desde su diseño hasta su retirada del mercado.
Responsabilizar a fabricantes y proveedores sobre la actualización y el soporte de seguridad.
Aumentar la transparencia sobre la seguridad de los productos para el usuario final.

👥 ¿A quién afecta?

La ley impacta a todos los actores del mercado digital que fabriquen, desarrollen, distribuyan o importen productos digitales en la UE:

Fabricantes de hardware y software
Desarrolladores de software
Distribuidores e importadores
Reventas o terceros involucrados en la cadena de suministro

🔌 ¿Qué productos están incluidos?

La definición es amplia: cualquier producto conectado directa o indirectamente a otro dispositivo o red. Desde móviles, routers, domótica, hasta software independiente. Se excluyen solo algunos como el software open source o sectores ya regulados (salud, aviación, automoción).

📦 Clasificación de productos según riesgo

No clasificados: bajo riesgo, requieren autoevaluación periódica.
Productos importantes: Clase I y Clase II, con mayor control.
Productos críticos: mayor nivel de exigencia y seguridad.

📅 Fechas clave

11 de junio de 2026: comienza la obligación de notificar vulnerabilidades.
11 de septiembre de 2026: obligación de información por parte de los fabricantes.
11 de diciembre de 2027: entrada en vigor total de la ley.

✅ ¿Qué deben hacer los fabricantes?

Diseñar productos seguros por defecto y por diseño.
Actualizar y corregir vulnerabilidades durante 5 años.
Notificar incidentes en menos de 24h.
Incluir información clara y actualizada para los consumidores.

🔬 Laboratorio Nacional de Ciberseguridad

España se adelanta con el Laboratorio de Ciberseguridad del INCIBE, inaugurado en julio de 2024 con más de 7 millones de euros de inversión. Evalúa productos digitales, redes 5G y protege a colectivos vulnerables.

📞 ¿Tienes dudas?

Contacta con INCIBE a través del 017 o por WhatsApp y Telegram. Te ayudarán con cualquier tema de ciberseguridad digital.

💡 Consejo: Si vendes productos digitales o desarrollas software, ya deberías estar preparando tu estrategia de cumplimiento.

escritorioenlanube.com

Servidores ALLSAFE

Copias profesionales integrales o de carpetas

Respaldo de servidores y equipos críticos

Mantenimiento informático para autónomos y PYMES

Software de gestión Odoo