La Ley de Ciberresiliencia (CRA) es la primera legislación de la UE que establece requisitos obligatorios de ciberseguridad para los productos que incluyen elementos digitales.
La ley introduce mayores responsabilidades a los fabricantes para garantizar la seguridad de los productos de hardware y software. Son fundamentales para la Ley las nuevas obligaciones de los fabricantes de proporcionar actualizaciones de software que corrijan las vulnerabilidades de seguridad y ofrezcan apoyo en materia de seguridad a los consumidores. Al aumentar la transparencia sobre los riesgos cibernéticos y la seguridad de los productos, la Ley faculta a los consumidores para tomar decisiones más informadas sobre los productos disponibles en el mercado de la UE.
Los productos llevarán el marcado CE para indicar que cumplen los requisitos del Reglamento. Las principales obligaciones de la Ley se aplicarán a partir del 11 de diciembre de 2027.
Henna Virkkunen, vicepresidenta ejecutiva de la Comisión Europea, ha declarado: «Estamos comprometidos a hacer de Europa un lugar seguro y protegido para el funcionamiento de nuestros ciudadanos y empresas. Este nuevo Reglamento es un gran paso adelante para garantizar que los productos digitales en la UE no planteen riesgos cibernéticos para los consumidores de la UE».
La Ley de Ciberresiliencia complementa el marco de ciberseguridad de la SRI 2, que entró en vigor el año pasado. Forma parte de una serie de medidas globales que la UE está desplegando para reforzar la ciberseguridad de una Europa cada vez más digital y conectada.