CRA (Ley de Resiliencia Cibernética)
Definicion
La CRA es la legislación de la UE que exige que los productos con elementos digitales cumplan los requisitos de ciberseguridad durante todo su ciclo de vida. Es la primera legislación de la UE que hace aplicable el "diseño seguro".
La Ley de Resiliencia Cibernética fue adoptada por la UE en 2024 y tiene un período de transición hasta 2027. La ley se aplica a todos los fabricantes y vendedores de productos con elementos digitales: hardware con software integrado, dispositivos IoT, aplicaciones y software.
Los requisitos incluyen: desarrollo con diseño seguro, actualizaciones de seguridad obligatorias durante toda la vida útil, obligación de notificar vulnerabilidades activamente explotadas y marcado CE tras la evaluación de conformidad.
La CRA tiene un gran impacto en las empresas manufactureras, los fabricantes de IoT y los proveedores de software. DEFION ofrece apoyo con una CRA Readiness Assessment y revisiones de seguridad de código.