Cumplimiento
CRA multi-rol: fabricante, importador, distribuidor
Guía CRA para empresas que fabrican, importan y distribuyen: asignación de roles, acumulación de obligaciones, notificación, sanciones y conflictos.
Blog de Cumplimiento de la Ley de Ciberresiliencia (CRA)
Análisis y guía práctica sobre el Reglamento europeo de Ciberresiliencia. Explicaciones del reglamento, herramientas SBOM, flujos de vulnerabilidades y notificación a ENISA, escrito para fabricantes, importadores y distribuidores.
Gestión de vulnerabilidades
Configurar security.txt para el CRA: guía de 10 minutos
Una guía rápida y práctica para implementar security.txt para tus productos. Incluye plantillas, opciones de alojamiento y errores comunes a evitar.
Cumplimiento
Generar un SBOM para el CRA: herramientas, formatos, CI/CD
Guía práctica para generar un SBOM para el cumplimiento del CRA: herramientas de código abierto, elección de formato e integración automatizada en pipelines.
Cumplimiento
Productos marca blanca y OEM bajo el CRA: guía del fabricante
CRA marca blanca y OEM: regla puente, cese del OEM, procedencia del SBOM, espejo del período de soporte y cláusulas contractuales del fabricante.
Cumplimiento
El expediente técnico CRA: qué incluir en cada sección (desglose del Anexo VII)
Una guía sección por sección de los requisitos de documentación técnica del CRA. Incluye plantillas, ejemplos y errores comunes a evitar para el cumplimiento del Anexo VII.
Cumplimiento
Checklist CRA del distribuidor: 5 pasos de verificación
Guía operativa CRA para distribuidores: lista de admisión, tarjeta de referencia, escenarios reales y los actos que convierten a un distribuidor en fabricante.
Mantente al día
Recibe avisos cuando publiquemos nuevos artículos sobre cumplimiento del CRA y seguridad de productos.