Introducción de la Ley de Ciberresiliencia: el nuevo plan de la UE para garantizar que todos los productos digitales estén a salvo de las ciberamenazas. Este importante libro de reglas requiere que los dispositivos y el software se diseñen, actualicen y mantengan para proteger a los usuarios en nuestro mundo cada vez más digital. Experimente un futuro más seguro y conectado donde su seguridad es lo primero.
Desde monitores para bebés hasta relojes inteligentes, desde aplicaciones hasta programas de computadora, el hardware y el software conectables están omnipresentes en nuestra vida cotidiana. Menos evidente para muchos usuarios es el riesgo de seguridad que tales productos pueden presentar.
La Ley de Ciberresiliencia (CRA) tiene por objeto proteger a los consumidores y las empresas que compran productos de software o hardware con elementos digitales. La CRA aborda el nivel inadecuado de ciberseguridad en muchos productos y la falta de actualizaciones de seguridad oportunas. También aborda los desafíos a los que se enfrentan actualmente los consumidores y las empresas al tratar de determinar qué productos son ciberseguros y al configurarlos de forma segura, lo que facilita la identificación de hardware y software con las características de ciberseguridad adecuadas.
La ACC introduce requisitos obligatorios de ciberseguridad para los fabricantes, que abarcan la planificación, el diseño, el desarrollo y el mantenimiento de dichos productos. Estas obligaciones deben cumplirse en todas las etapas de la cadena de valor. La CRA también requiere que los fabricantes manejen las vulnerabilidades durante el ciclo de vida de sus productos. Es posible que algunos productos de especial importancia para la ciberseguridad deban someterse a una evaluación por parte de un organismo notificado antes de ser vendidos en el mercado de la UE.
Los productos llevarán elmarcado CE para indicar que cumplen los requisitos de las ACC y las autoridades nacionales de vigilancia del mercado garantizarán el cumplimiento de las normas.
La ACC entró en vigor el 10 de diciembre de 2024. Las principales obligaciones introducidas por la Ley se aplicarán a partir del 11 de diciembre de 2027, y las obligaciones de información se aplicarán a partir del 11 de septiembre de 2026.
La Ley de Ciberresiliencia se basa en laEstrategia de Ciberseguridad de la UE de 2020 yen la Estrategiade la UE para una Unión de la Seguridad. Complementa otros actos legislativos en este ámbito, en particular laDirectiva SRI 2.
Más información sobre la aplicación de la Ley de Ciberresiliencia.
Contenidos relacionados
Visión general
En detalle
-
La CRA reconoce que los fabricantes a lo largo de toda la cadena de suministro son responsables de...
-
Los Estados miembros desempeñan un papel esencial en la aplicación de la ACC. En particular, son...
-
El texto que figura a continuación resume las principales disposiciones del Reglamento (UE) 2024...
-
La mayoría de los productos, como electrodomésticos, juegos de computadora o aplicaciones móviles...
-
Es importante prestar apoyo a las microempresas y a las pequeñas y medianas empresas (pymes)...
-
La Ley de Ciberresiliencia adopta un enfoque especial con respecto al software libre y de código...
-
Las normas técnicas desempeñan un papel importante a la hora de facilitar la aplicación de las ACC.
-
A partir del 11 de septiembre de 2026, los fabricantes deben notificar las vulnerabilidades...