Beta ¡Estamos abiertos para acceso anticipado!
Únete a la beta
Preparado para el Reglamento de Ciberresiliencia de la UE

Plataforma de Cumplimiento del Reglamento de Ciberresiliencia de la UE

CRA Evidence ayuda a fabricantes, importadores y distribuidores a cumplir con los requisitos de Ley de Ciberresiliencia de la UE. Gestione SBOMs, rastree vulnerabilidades y genere documentación técnica lista para auditorías.

Iniciar Prueba Gratuita de 14 Días Más Información
CRA 2024/2847 TR-03183 CycloneDX & SPDX
Centro de Cumplimiento de Versiones de CRA Evidence que muestra versiones de producto con estado de preparación CRA, documentos requeridos y seguimiento de entornos Haga clic para ampliar
CycloneDX
Compatible con 1.6
SPDX
2.2.1+ Soportado
TR-03183
Conforme con BSI
10 Años
Retención de Documentos

Cronograma de Cumplimiento CRA

Fechas clave que debe conocer

11 de septiembre de 2026

Comienza la obligación de notificación de vulnerabilidades a través de la ENISA Single Reporting Platform para todos los fabricantes. Notifique las vulnerabilidades explotadas activamente en un plazo de 24 horas.

11 de diciembre de 2027

Aplicación completa del CRA para nuevos productos. Los productos ya comercializados antes de esta fecha quedan exentos salvo que se modifiquen sustancialmente.

10+ Años

Período de retención de documentación. Los archivos técnicos deben conservarse durante la vida útil del producto o al menos 10 años.

Herramienta gratuita No se requiere cuenta

¿Se aplica el CRA a su producto?

Responde 6 preguntas sencillas para saber si tu producto entra en el ámbito de la Ley de Resiliencia Cibernética de la UE. Obtén tu resultado en menos de 2 minutos.

Comprobar ahora

Todo lo que Necesita — SBOMs, Escaneo de Vulnerabilidades y Documentación Técnica

Una plataforma para gestionar todo su flujo de trabajo de preparación para el Cyber Resilience Act

Validación automatizada de SBOM

Cargue y valide artefactos CycloneDX (SBOM, HBOM, VEX). Rastree componentes de software y hardware, licencias y vulnerabilidades en todos sus productos.

Generación de expedientes técnicos CRA

Gestione todos los documentos requeridos por CRA: evaluaciones de riesgos, Declaración de Conformidad UE, documentación de usuario y políticas de vulnerabilidades.

Seguimiento de Vulnerabilidades

Escaneo de vulnerabilidades multi-fuente (NVD, OSV.dev, CISA KEV) con puntuación de probabilidad de exploits EPSS. Genere automáticamente declaraciones VEX a partir de decisiones de triaje. Seguimiento de remediación y plazos ENISA Artículo 14 por versión.

Versionado de Productos

Organice productos y versiones con trazabilidad completa. Vincule artefactos (SBOM, HBOM, VEX), documentos y vulnerabilidades a versiones específicas.

Paquetes de exportación listos para auditoría

Genere paquetes de archivos técnicos listos para auditoría con toda la documentación requerida. Listos para reguladores y vigilancia del mercado.

Cumplimiento en su pipeline CI/CD

Diseño API-first con soporte para carga automatizada de artefactos desde su pipeline de construcción. GitHub Actions, GitLab CI y más.

Flujos de trabajo específicos por rol

Paneles de control adaptados para fabricantes (Art. 13), importadores (Art. 19) y distribuidores (Art. 20). Cada rol obtiene los flujos de trabajo que le corresponden.

Escaneo automático de vulnerabilidades

Escanee SBOMs contra NVD, GitHub Advisories y CISA KEV. La puntuación de riesgo EPSS le ayuda a priorizar qué corregir primero.

API y Webhooks

API REST y notificaciones webhook para todos los eventos de la plataforma. Conecte con Jira, Slack, GitHub o cualquier herramienta de su flujo de trabajo.

Ver todas las funcionalidades

Cómo Funciona

Esté preparado para la auditoría antes de diciembre de 2027

1
Configure su organización

Cree su espacio de trabajo, invite a su equipo y clasifique productos por categoría CRA (Predeterminado, Importante Clase I/Clase II, Crítico).

2
Cargue artefactos y evidencias

SBOMs, documentos técnicos, evaluaciones de riesgos y evidencia de cumplimiento por versión de producto. Validados automáticamente según TR-03183.

3
Escanee y monitorice vulnerabilidades

Escaneo automático contra NVD, GitHub Advisories y CISA KEV. Las versiones de producción se reescanean cuando aparecen nuevos CVEs.

4
Genere documentación lista para auditoría CRA

Expedientes técnicos de Annex VII, Declaraciones de Conformidad de la UE, informes de cumplimiento y plantillas de notificación ENISA.

5
Manténgase preparado para la auditoría

Retención de 10 años, trazabilidad completa de auditoría y paquetes de evidencia exportables para las autoridades de vigilancia del mercado.

1
Registre su cadena de suministro

Añada fabricantes y sus productos. Registre contactos, representantes en la UE y metadatos de cumplimiento.

2
Verifique el cumplimiento del fabricante

Lista de verificación paso a paso del Artículo 19: marcado CE, Declaración UE de Conformidad, revisión del Anexo II, identificación del importador en el producto, aprobación final.

3
Monitorice y actúe

Disparadores de reverificación cuando aparecen nuevas vulnerabilidades o se acercan las fechas de revisión. Decisiones de detención de distribución cuando sea necesario.

1
Añada productos a su cartera

Registre los productos con elementos digitales que distribuye. Cargue evidencias de marcado CE y documentación del fabricante.

2
Complete las verificaciones de diligencia debida

Lista de verificación del Art. 20: identificación de producto, marcado CE, declaración UE, contactos del fabricante, detección de anomalías.

3
Genere certificados de verificación

Certificados PDF que acreditan el cumplimiento de la diligencia debida. Números de verificación únicos, registrados en auditoría, almacenados durante 10 años.

¿Listo para cumplir con el CRA?

Únase a las empresas que ya se están preparando para el CRA 2027. Comience su prueba gratuita hoy.

Crear Cuenta Gratuita Iniciar Sesión
Guía de cumplimiento del Reglamento de Ciberresiliencia de la UE Perspectivas de cumplimiento CRA