La Ley de Ciberresiliencia (CRA)
es la primera legislación de la UE que establece requisitos obligatorios de ciberseguridad para los productos que incluyen elementos digitales.
La Ley introduce mayores responsabilidades para los fabricantes a la hora de garantizar la seguridad de los productos de hardware y software. Uno de los elementos centrales de la Ley son las nuevas obligaciones de los fabricantes de proporcionar actualizaciones de software que solucionen las vulnerabilidades de seguridad y ofrezcan asistencia en materia de seguridad a los consumidores . Al mejorar la transparencia sobre los riesgos cibernéticos y la seguridad de los productos, la Ley permite a los consumidores tomar decisiones más informadas sobre los productos disponibles en el mercado de la UE.
Los productos llevarán el marcado CE para indicar que cumplen los requisitos del reglamento. Las principales obligaciones de la Ley se aplicarán a partir del 11 de diciembre de 2027.
Henna Virkkunen, vicepresidenta ejecutiva de la Comisión Europea, ha declarado: «Estamos comprometidos a hacer de Europa un lugar seguro para que nuestros ciudadanos y empresas puedan operar. Este nuevo reglamento es un gran paso adelante para garantizar que los productos digitales en la UE no supongan riesgos cibernéticos para los consumidores de la UE».
La Ley de Ciberresiliencia complementa el marco de ciberseguridad NIS2 , que entró en vigor el año pasado. Forma parte de una serie de medidas integrales que la UE está implementando para reforzar la ciberseguridad de una Europa cada vez más digital y conectada.
