¿Sabes cómo te afecta la CRA y cómo prepararte? Descúbrelo en el ‘webinar’ gratuito «CRA: ni Barbie ni Oppenheimer, la ciberresiliencia por diseño»

La Cyber Resilience Act (CRA) busca garantizar que los productos digitales sean más seguros, confiables y ciberresilientes frente a ciberataques. Por ello, su impacto será enorme para toda la cadena de valor, estableciendo requisitos obligatorios de seguridad para fabricantes, distribuidores, integradores y clientes finales.

En este contexto, la CRA se dirige de forma directa, en primer lugar, a los fabricantes, a quienes se exige integrar la ciberseguridad durante todo el ciclo de vida de los productos: planificación, diseño, desarrollo, prueba, venta, entrega y postventa, planteando cuestiones clave como cómo incorporar los principios de security by design y security by default en sus procesos. Junto a ellos, también están los importadores, distribuidores e integradores, que deberán garantizar que los productos digitales que comercializan o integran cumplen con la CRA durante todo su ciclo de vida, afrontando el reto de cómo verificar y mantener esa garantía y supervisión durante años.

Además, la CRA establece nuevas exigencias para los productos digitales que, a partir de ahora, deberán incluir documentación de seguridad, incorporar análisis de riesgos, detectar y reportar vulnerabilidades y distribuir parches durante un periodo de hasta diez años.

Todo ello llega con un calendario ya definido, ya que las primeras obligaciones comenzarán a aplicarse el 11 de septiembre de 2026, mientras que la aplicación obligatoria para productos nuevos o actualizados será efectiva a partir de diciembre de 2027, lo que deja un margen de preparación limitado para las organizaciones afectadas.

Para abordar estas cuestiones, GMV, en colaboración con Red Seguridad, han organizado un webinar gratuito, el 11 de febrero, en el que expertos de la empresa especializada en ciberseguridad explicarán en detalle en qué afecta la CRA a cada actor de la cadena de valor y cómo prepararse para cumplir con todos sus requisitos. La inscripción al evento, que llevará por título «CRA: ni Barbie ni Oppenheimer, la ciberresiliencia por diseño», ya está abierta.