Skip to main content
Configurar el futuro digital de Europa
Press release | Publicación

Entra en vigor la Ley de Ciberresiliencia para hacer que el ciberespacio europeo sea más seguro y protegido

Hoy en día, la Ley de Ciberresiliencia, una pieza histórica de la legislación, entra en vigor. Esto supone un gran paso adelante en los esfuerzos de la UE por proteger a sus ciudadanos y empresas de las ciberamenazas.

GettyImages © Peach_iStock

La Ley de Ciberresiliencia (CRA) es la primera legislación de la UE que establece requisitos obligatorios de ciberseguridad para los productos que incluyen elementos digitales.

La ley introduce mayores responsabilidades a los fabricantes para garantizar la seguridad de los productos de hardware y software. Son fundamentales para la Ley las nuevas obligaciones de los fabricantes de proporcionar actualizaciones de software que corrijan las vulnerabilidades de seguridad y ofrezcan apoyo en materia de seguridad a los consumidores. Al aumentar la transparencia sobre los riesgos cibernéticos y la seguridad de los productos, la Ley faculta a los consumidores para tomar decisiones más informadas sobre los productos disponibles en el mercado de la UE.

Los productos llevarán el marcado CE para indicar que cumplen los requisitos del Reglamento. Las principales obligaciones de la Ley se aplicarán a partir del 11 de diciembre de 2027.

Henna Virkkunen, vicepresidenta ejecutiva de la Comisión Europea, ha declarado: «Estamos comprometidos a hacer de Europa un lugar seguro y protegido para el funcionamiento de nuestros ciudadanos y empresas. Este nuevo Reglamento es un gran paso adelante para garantizar que los productos digitales en la UE no planteen riesgos cibernéticos para los consumidores de la UE».

La Ley de Ciberresiliencia complementa el marco de ciberseguridad de la SRI 2, que entró en vigor el año pasado. Forma parte de una serie de medidas globales que la UE está desplegando para reforzar la ciberseguridad de una Europa cada vez más digital y conectada.