Beta ¡Estamos abiertos para acceso anticipado!
Únete a la beta

Plataforma de Cumplimiento del Reglamento de Ciberresiliencia de la UE

CRA Evidence ayuda a fabricantes, importadores y distribuidores a cumplir los requisitos del Ley de Ciberresiliencia de la UE.

Genera automáticamente tu DoC UE, evaluación de riesgos y expediente técnico, listo para cada versión del producto
Pasaporte Digital de Producto adaptado a cada versión del producto
Detecta nuevos CVEs con nuestra base de conocimiento de vulnerabilidades (VKB)
Genera declaraciones VEX automáticamente con nuestro algoritmo o redáctalas manualmente
Iniciar Prueba Gratuita de 14 Días Más Información
CRA 2024/2847 TR-03183 CycloneDX & SPDX
Centro de Cumplimiento de Versiones de CRA Evidence mostrando versiones de productos con estado de preparación CRA, documentos requeridos como Evaluación de Riesgos y Declaración UE, fechas de lanzamiento y seguimiento de entornos Haz clic para ampliar
CycloneDX
Compatible con 1.6
SPDX
2.2.1+ compatible
TR-03183
Conforme con BSI
10 Años
Retención de Documentos

Cronograma de Cumplimiento CRA

Fechas clave que debes conocer

11 de septiembre de 2026

Comienza la obligación de notificación de vulnerabilidades a través de la ENISA Single Reporting Platform para todos los fabricantes. Notifique las vulnerabilidades explotadas activamente en un plazo de 24 horas.

11 de diciembre de 2027

Aplicación completa del CRA para nuevos productos. Los productos ya comercializados antes de esta fecha quedan exentos salvo que se modifiquen sustancialmente.

10+ Años

Período de retención de documentación. Los archivos técnicos deben conservarse durante la vida útil del producto o al menos 10 años.

Herramienta gratuita Sin necesidad de cuenta

¿Se aplica el CRA a tu producto?

Responde 6 preguntas sencillas para saber si tu producto está dentro del ámbito del Reglamento de Ciberresiliencia de la UE. Obtén tu resultado en menos de 2 minutos.

Comprobar ahora

Todo lo que Necesita: SBOMs, Escaneo de Vulnerabilidades, VEX Automatizado y Documentación Técnica

Una plataforma para gestionar todo tu flujo de trabajo de preparación para el Reglamento de Ciberresiliencia, desde SBOMs hasta Digital Product Passports

Validación automatizada de SBOM

Carga y valide artefactos CycloneDX (SBOM, HBOM, VEX). Rastrea componentes de software y hardware, licencias y vulnerabilidades en todos tus productos.

Generación de expedientes técnicos CRA

Gestiona todos los documentos requeridos por CRA: evaluaciones de riesgos, Declaración de Conformidad UE, documentación de usuario y políticas de vulnerabilidades.

Seguimiento de Vulnerabilidades

Base de Conocimiento de Vulnerabilidades sincronizada cada 15 minutos desde NVD, OSV.dev, CISA KEV con puntuación de probabilidad de explotación EPSS. Genera automáticamente declaraciones VEX a partir de decisiones de triaje. Seguimiento de remediación y plazos del Artículo 14 de ENISA por versión.

Versionado de Productos

Organice productos y versiones con trazabilidad completa. Vincule artefactos (SBOM, HBOM, VEX), documentos y vulnerabilidades a versiones específicas.

Paquetes de exportación listos para auditoría

Genera paquetes de archivos técnicos listos para auditoría con toda la documentación requerida. Listos para reguladores y vigilancia del mercado.

Cumplimiento en tu pipeline CI/CD

Diseño API-first con soporte para carga automatizada de artefactos desde tu pipeline de construcción. GitHub Actions, GitLab CI y más.

Flujos de trabajo específicos por rol

Paneles de control adaptados para fabricantes (Art. 13), importadores (Art. 19) y distribuidores (Art. 20). Cada rol obtiene los flujos de trabajo que le corresponden.

Escaneo automático de vulnerabilidades

Escanee SBOMs contra nuestra Vulnerability Knowledge Base que cubre NVD, GitHub Advisories y CISA KEV. La puntuación de riesgo EPSS te ayuda a priorizar qué corregir primero.

API y Webhooks

API REST y notificaciones webhook para todos los eventos de la plataforma. Conecta con Jira, Slack, GitHub o cualquier herramienta de tu flujo de trabajo.

Digital Product Passports

Genera Pasaportes Digitales de Producto dinámicos y públicamente accesibles para productos de software y hardware. Códigos QR para etiquetado físico, JSON-LD y exportación PDF — multilingüe y legible por máquinas.

Evaluación de Conformidad

Evalúa tu producto frente a los 20 requisitos esenciales de ciberseguridad del Anexo I del CRA. Controla lo que has cumplido, lo que falta y genera tu Declaración de Conformidad de la UE.

Documentos Multiidioma

Genera documentación técnica, informes de cumplimiento y Digital Product Passports en 6 idiomas de la UE: inglés, español, alemán, francés, italiano y polaco.

Ver todas las funcionalidades

Cómo Funciona

Prepárate para la auditoría antes de diciembre de 2027

1
Configura tu organización

Crea tu espacio de trabajo, invita a tu equipo y clasifica productos por categoría CRA (Predeterminado, Importante Clase I/Clase II, Crítico).

2
Carga artefactos y evidencias

SBOMs, documentos técnicos, evaluaciones de riesgos y evidencia de cumplimiento por versión de producto. Validados automáticamente según TR-03183.

3
Escanee y monitorice vulnerabilidades

Vulnerability Knowledge Base propia sincronizada cada 15 minutos desde NVD, GitHub Advisories y CISA KEV. Las versiones en producción se reescanean automáticamente cuando aparecen nuevos CVEs.

4
Genera documentación lista para auditoría CRA

Expedientes técnicos de Annex VII, Declaraciones de Conformidad de la UE, informes de cumplimiento y plantillas de notificación ENISA.

5
Mantente preparado para la auditoría

Retención de 10 años, trazabilidad completa de auditoría y paquetes de evidencia exportables para las autoridades de vigilancia del mercado.

1
Registra tu cadena de suministro

Añade fabricantes y tus productos. Registra contactos, representantes en la UE y metadatos de cumplimiento.

2
Verifica el cumplimiento del fabricante

Lista de verificación paso a paso del Artículo 19: marcado CE, Declaración UE de Conformidad, revisión del Anexo II, identificación del importador en el producto, aprobación final.

3
Monitoriza y actúe

Disparadores de reverificación cuando aparecen nuevas vulnerabilidades o se acercan las fechas de revisión. Decisiones de detención de distribución cuando sea necesario.

1
Añade productos a tu cartera

Registra los productos con elementos digitales que distribuye. Carga evidencias de marcado CE y documentación del fabricante.

2
Complete las verificaciones de diligencia debida

Lista de verificación del Art. 20: identificación de producto, marcado CE, declaración UE, contactos del fabricante, detección de anomalías.

3
Genera certificados de verificación

Certificados PDF que acreditan el cumplimiento de la diligencia debida. Números de verificación únicos, registrados en auditoría, almacenados durante 10 años.

¿Listo para cumplir con el CRA?

Únete a las empresas que ya se están preparando para el CRA 2027. Empieza tu prueba gratuita hoy.

Iniciar Prueba Gratuita Iniciar Sesión
Guía de cumplimiento del Reglamento de Ciberresiliencia de la UE Perspectivas de cumplimiento CRA