Cumplimiento
CRA para startups: guía práctica y lean
Cómo las startups con recursos limitados logran el cumplimiento del CRA: priorización, enfoques lean, financiación y seguridad desde el primer día.
Blog de Cumplimiento de la Ley de Ciberresiliencia (CRA)
Análisis y guía práctica sobre el Reglamento europeo de Ciberresiliencia. Explicaciones del reglamento, herramientas SBOM, flujos de vulnerabilidades y notificación a ENISA, escrito para fabricantes, importadores y distribuidores.
Guías por país y mercado
CRA vs UK PSTI: guía de cumplimiento para la UE y Reino Unido
Comparando la Ley de Ciberresiliencia de la UE con la Ley PSTI del Reino Unido. Cubre diferencias, superposición y estrategias de cumplimiento dual.
Cumplimiento
CRA y NIS2: dónde se superponen las dos regulaciones
Entendiendo cómo interactúan CRA y NIS2. Una guía práctica para organizaciones que fabrican productos y operan servicios críticos.
Gestión de vulnerabilidades
VEX para el CRA: guía de Vulnerability Exploitability eXchange
Cómo usar VEX (Vulnerability Exploitability eXchange) para el cumplimiento del CRA: formatos, tipos de estado, integración con SBOM y ejemplos prácticos.
Gestión de vulnerabilidades
CRA vs ISO 27001: las brechas de cumplimiento que tu SGSI no cubre
ISO 27001 no cubre el CRA. Esta guía muestra exactamente dónde ayuda tu SGSI, dónde falla y qué necesitas antes del plazo de 2027.
Cumplimiento
CRA para proveedores de automoción: UN R155/R156 y posventa
El CRA en proveedores de automoción y posventa: exención de homologación de tipo, alineación ISO/SAE 21434 y qué componentes están sujetos.
Mantente al día
Recibe avisos cuando publiquemos nuevos artículos sobre cumplimiento del CRA y seguridad de productos.