Blog de Cumplimiento de la Ley de Ciberresiliencia (CRA)

Cumplimiento, gestión de vulnerabilidades y seguridad de productos para fabricantes, importadores y distribuidores.

Conferencia Europea de Certificación en Ciberseguridad de ENISA 2026, 15 de abril de 2026, Ayia Napa

Cumplimiento

Conferencia Europea de Certificación en Ciberseguridad, 15 de abril de 2026

Notas de la conferencia de ENISA del 15 de abril de 2026: CSA2, nuevo ECCF, conformidad CRA, brecha de capacidad de OEC, EUDI Wallet y esquema EU MSS.

15 abr 2026

Esquema de certificación EUDIW de ENISA y evaluación de conformidad CRA

Cumplimiento

Conformidad CRA: lecciones del esquema EUDIW de ENISA [2026]

El primer esquema de certificación de ciberseguridad de la UE exige SBOMs, rechaza ISO 27001 como evidencia suficiente y sitúa a los proveedores dentro de la cadena de certificación. Implicaciones para el CRA.

4 abr 2026

Marco de mercado ENISA ECSMAF v3.0 con pilas de valor de ciberseguridad y su conexión con el cumplimiento CRA

Guías por país y mercado

ECSMAF v3.0 explicado: cómo ENISA mapea el mercado europeo de ciberseguridad

El ECSMAF v3.0 de ENISA define cómo la UE categoriza y monitoriza su mercado de ciberseguridad. Analizamos la taxonomía de oferta, la integración del CRA y lo que significa para los fabricantes.

27 mar 2026

Playbook de Seguridad por Diseño y por Defecto de ENISA, guía práctica para equipos de producto bajo el CRA

Gestión de vulnerabilidades

El Playbook Secure by Design de ENISA: qué significa para los equipos de producto bajo el CRA

El Playbook de Seguridad por Diseño y por Defecto de ENISA (v0.4, marzo 2026) ofrece a las pymes 22 checklists prácticos para cumplir con el CRA. Analizamos los principios, las actividades del ciclo de vida, el proceso de modelado de amenazas y la correspondencia con el CRA.

20 mar 2026

Edificio de la Comisión Europea con una superposición del documento de orientación del Cyber Resilience Act mostrando secciones clave de cumplimiento

Cumplimiento

El CRA recibe tu manual de instrucciones: lo que la orientación de la Comisión significa para ti

La Comisión Europea publicó orientación interpretativa práctica sobre el Cyber Resilience Act (Ares(2026)2319816). Analizamos las 9 resoluciones clave sobre el alcance de SaaS, productos heredados, código abierto y obligaciones de notificación.

3 mar 2026

Diagrama del pipeline de generación de SBOM para firmware

Cumplimiento

Cómo generar un firmware SBOM: herramientas Open Source y flujos de trabajo

Guía paso a paso para generar un Software Bill of Materials (SBOM) para firmware usando herramientas open source como EMBA, Syft, binwalk, Yocto y Buildroot. Incluye orientación de cumplimiento CRA.

28 feb 2026

Guía de cumplimiento del Reglamento de Ciberresiliencia de la UE Comprobar aplicabilidad del CRA Crear Cuenta Gratuita

Blog de Cumplimiento de la Ley de Ciberresiliencia (CRA)

Conferencia Europea de Certificación en Ciberseguridad, 15 de abril de 2026

Conformidad CRA: lecciones del esquema EUDIW de ENISA [2026]

ECSMAF v3.0 explicado: cómo ENISA mapea el mercado europeo de ciberseguridad

El Playbook Secure by Design de ENISA: qué significa para los equipos de producto bajo el CRA

El CRA recibe tu manual de instrucciones: lo que la orientación de la Comisión significa para ti

Cómo generar un firmware SBOM: herramientas Open Source y flujos de trabajo

Mantente al día