Guía independiente del Reglamento (UE) 2024/2847 · Estado: en vigor
Esta página es una traducción automática (mediante IA) y no ha sido revisada por una persona.
Camino hacia la conformidad · Orientación

Guía del CRA para fabricantes

Las obligaciones que el Reglamento de Ciberresiliencia impone a los productores de productos con elementos digitales; desde la evaluación de riesgos hasta el marcado CE y las obligaciones posteriores a la comercialización.

Se aplica a
Productos con elementos digitales
Clases
Por defecto · Importante · Crítico
Conformidad
Por clase de producto
Marcado
Marcado CE antes de la introducción en el mercado

Pasos de conformidad

1

Confirme el ámbito de aplicación y la clasificación

Art. 2 · 6 · 7

Determine que el producto está dentro del ámbito de aplicación y establezca su clase; esto condiciona cada paso posterior.

  • Confirme que el producto cuenta con elementos digitales y tiene presencia en el mercado de la UE
  • Clasifique como por defecto, importante o crítico
  • Consulte las listas de categorías de los Anexos III / IV
Herramienta para este paso
2

Realizar una evaluación de los riesgos de ciberseguridad

Art. 13(2)

Base el diseño del producto en una evaluación documentada de los riesgos de ciberseguridad.

  • Identifique las amenazas y los riesgos aplicables
  • Determinar qué requisitos esenciales son aplicables
  • Conservar la evaluación junto con su documentación
Por qué es importante

La evaluación de riesgos es la base que los auditores y la vigilancia del mercado pedirán ver en primer lugar.

3

Cumplir los requisitos esenciales

Annex I · I

Diseñe y fabrique el producto de modo que cumpla las propiedades de seguridad del Anexo I.

  • Configuración segura por defecto
  • Protección de la confidencialidad y la integridad
  • Resiliencia y disponibilidad de las funciones esenciales
  • Superficie de ataque minimizada
Herramienta para este paso
4

Operar el tratamiento de vulnerabilidades

Annex I · II

Mantenga un proceso de tratamiento de vulnerabilidades durante todo el período de soporte.

  • Mantener un SBOM
  • Subsanar y divulgar las vulnerabilidades
  • Proporcione actualizaciones de seguridad gratuitas
Herramienta para este paso
5

Recopile la documentación técnica

Anexo VII

Reúna y mantenga el expediente técnico completo antes de introducir el producto en el mercado.

  • Descripción del producto y evaluación de riesgos
  • Información de diseño y fabricación
  • Declaración UE de conformidad
6

Elija la vía de evaluación de la conformidad

Art. 32

Seleccione el procedimiento de evaluación que corresponda a la clase de su producto.

  • Autoevaluación según el Módulo A para los productos por defecto
  • Basado en normas o por un tercero para los productos importantes
  • Certificación europea para productos críticos
7

Declarar la conformidad y colocar el marcado CE

Art. 28 · 30

Cumplimente la declaración y coloque el marcado que acredita la conformidad.

  • Redacte y firme la declaración UE de conformidad
  • Colocar el marcado CE de forma visible
  • Facilite información e instrucciones al usuario
Herramienta para este paso
8

Cumplir las obligaciones posteriores a la comercialización

Art. 13(8) · 14

Monitorice el producto, notifique según corresponda y manténgalo seguro durante todo su período de soporte.

  • Notificar las vulnerabilidades explotadas activamente y los incidentes graves
  • Adopte medidas correctoras para los productos no conformes
  • Coopere con las autoridades de vigilancia del mercado
Su obligación continua

El período de soporte debe ser de al menos cinco años (o la vida útil prevista del producto, si es mayor), contados a partir del momento en que se introduce en el mercado de la UE. Durante todo este período debe tratar las vulnerabilidades y proporcionar actualizaciones de seguridad gratuitas; cada actualización debe permanecer disponible durante 10 años, y la documentación técnica y la declaración UE de conformidad deben conservarse durante 10 años.

Herramientas gratuitas para este perfil

Todas las herramientas que figuran a continuación son de uso gratuito y se abren aquí en un panel lateral, de modo que no pierda su lugar.

GratisComprobación Rápida del CRA

Confirme si el Reglamento es aplicable y cuál es su clase probable.

Abrir aquí →GratisMatriz de conformidad

Asocie cada obligación de los Anexos I y VII y haga su seguimiento hasta completarla.

Abrir aquí →GratisCalculadora de costes

Estime el coste puntual y anual de la conformidad.

Abrir aquí →GratisVulnerability Analyzer

Coteje su SBOM con la NVD y la EUVD, y haga un seguimiento de los componentes que alcanzan su fin de vida útil.

Abrir aquí →GratisGenerador de DoC

Genere una declaración UE de conformidad (Anexo V) para su producto.

Abrir aquí →GratisBuscador de clasificación

Determine con precisión si su producto es por defecto, importante o crítico, por categoría.

Abrir aquí →GratisPlanificador del período de soporte

Establezca su período de soporte mínimo y detecte los componentes que llegan al fin de vida útil demasiado pronto.

Abrir aquí →
Más orientación

Otras guías para las partes interesadas

S

Desarrolladores de software

Cómo se aplica el Reglamento de Ciberresiliencia a los productos de software; desde el desarrollo seguro hasta el tratamiento de vulnerabilidades, los SBOM y el marcado CE.

Leer esta guía →
I

Importadores y distribuidores

Lo que los agentes económicos deben verificar antes; y después; de comercializar un producto con elementos digitales en el mercado de la UE.

Leer esta guía →
CE

Cómo obtener el marcado CE

Los pasos para declarar la conformidad y colocar el marcado CE en un producto con elementos digitales.

Leer la guía →