Centro de Recursos de Cumplimiento CRA

The EU Cyber Resilience Act affects every product with digital elements sold in the EU — from consumer IoT devices to industrial software. This hub organises our guides by compliance domain to help you navigate the regulation systematically.

Understanding the CRA

The CRA (Regulation 2024/2847) introduces mandatory cybersecurity requirements for all products with digital elements. It defines product categories, compliance timelines, and the costs involved. Start here to understand what applies to you.

Clasificación de Productos CRA: ¿Tu Producto es Por Defecto, Importante o Critico?

Una Guía práctica para determinar la categoria CRA de tu producto. Incluye arboles de Decisión,...

12 min de lectura

Ley de Ciberresiliencia de la UE: Cronograma Completo de Implementacion 2025-2027

Una Guía práctica sobre los plazos de aplicacion del CRA y lo Qué los fabricantes deben preparar...

4 min de lectura

Coste de Cumplimiento CRA: Cómo Presupuestar Evaluación de Conformidad y Documentación

Marco práctico de estimación de costes para cumplimiento CRA. Cubre costes de evaluación de...

13 min de lectura

Technical Compliance Requirements

The CRA mandates specific technical documentation for every product. At the core are Software Bills of Materials (SBOMs) and the Annex VII Technical File — machine-readable inventories of every component in your product, paired with vulnerability tracking.

Requisitos de SBOM bajo la Ley de Ciberresiliencia de la UE: Guía práctica

Comprendiendo lo Qué requiere el CRA para las Listas de Materiales de Software y Cómo...

7 min de lectura

El Expediente Tecnico CRA: Qué Incluir en Cada sección (Desglose del Anexo VII)

Una Guía sección por sección de los requisitos de Documentación tecnica del CRA. Incluye...

15 min de lectura

Cómo Generar un SBOM Conforme al CRA: Herramientas, Formatos e Integración CI/CD

Una Guía práctica para generar Listas de Materiales de Software para el cumplimiento del CRA....

8 min de lectura

HBOM para Cumplimiento CRA: Guía de Hardware Bill of Materials

Entendiendo los Hardware Bills of Materials (HBOM) para cumplimiento CRA. Cubre qué incluir,...

12 min de lectura

VEX para Cumplimiento CRA: Guía de Intercambio de Explotabilidad de Vulnerabilidades

Cómo usar documentos VEX para cumplimiento del CRA. Cubre formatos VEX, tipos de estado,...

12 min de lectura

Conformity Assessment & Declaration

Cómo demostrar el cumplimiento depende de su categoría de producto. Productos predeterminados pueden autoevaluarse (Módulo A), mientras que productos importantes y productos críticos necesitan evaluación por terceros. Ambos caminos terminan con una Declaración UE de Conformidad y marcado CE.

Evaluación de Conformidad CRA: Guía de Decisión Modulo A vs B+C vs H

Cómo elegir la ruta de Evaluación de conformidad correcta para tu producto. Cubre elegibilidad de autoevaluacion,...

16 min de lectura

Declaración de Conformidad CRA: Plantilla y Guía de Redaccion Paso a Paso

Cómo redactar una Declaración de Conformidad UE conforme para el CRA. Incluye plantilla lista para usar, lista de...

13 min de lectura

Gestión de Vulnerabilidades

Active vulnerability handling is a CRA first — manufacturers must implement coordinated vulnerability disclosure, report to ENISA within 24 hours, and maintain security updates for the entire support period.

Notificación de Vulnerabilidades a ENISA: Qué Activa el Reloj de 24 Horas Bajo el CRA

Una guía práctica sobre las obligaciones de notificación de vulnerabilidades e incidentes del...

13 min de lectura

Divulgación Coordinada de Vulnerabilidades Bajo el CRA: Plantilla de Política y Configuración

Una Guía práctica para establecer una Política CVD conforme al CRA. Incluye plantillas listas...

13 min de lectura

Configuración de security.txt para Cumplimiento del CRA: Una Guía de 10 Minutos

Una guía rapida y práctica para implementar security.txt para tus productos. Incluye plantillas,...

9 min de lectura

Planificación del Periodo de Soporte CRA: 5 años de Actualizaciones de Seguridad (Y Lo Qué Realmente Significa)

Una Guía práctica sobre las obligaciones del periodo de soporte del CRA. Cubre requisitos...

13 min de lectura

Planificación de Fin de Vida CRA: Transiciones de Producto Responsables

Cómo planificar y comunicar el fin de vida del producto bajo el CRA. Incluye plantillas de...

15 min de lectura

Role-Specific Obligations

Your CRA obligations depend on your role in the supply chain. Manufacturers bear the heaviest burden, but importers and distributors have their own verification and due diligence requirements — and roles can escalate.

Obligaciones del Importador CRA: Qué Verificar Antes de Colocar Productos en el Mercado de la UE

Una Guía práctica de los requisitos de Verificación del Articulo 19 para importadores de la UE....

12 min de lectura

Lista de Verificación para Distribuidores CRA: 5 Pasos de Verificación para Cada Producto

Una Guía práctica sobre las obligaciones del Articulo 20 para distribuidores de la UE. Sabe Qué...

11 min de lectura

Cuando los Importadores se Convierten en Fabricantes Bajo el CRA: Escalacion de Rol Explicada

Una Guía práctica sobre la escalacion de rol del Articulo 22 del CRA. Conoce cuando el cambio de...

13 min de lectura

Cumplimiento CRA Multi-Rol: Cuando Eres Fabricante, Importador y Distribuidor

Cómo gestionar obligaciones CRA cuando tu organización tiene multiples roles de operador...

13 min de lectura

Productos Marca Blanca y OEM Bajo el CRA: ¿Quién Es el Fabricante?

Obligaciones CRA para productos marca blanca, OEM y de marca privada. Entiende cuando el...

14 min de lectura

Debida Diligencia de Proveedores CRA: Plantilla de Cuestionario y Proceso de Verificación

Un marco práctico de Evaluación de proveedores para cumplimiento CRA. Incluye cuestionario listo...

15 min de lectura

Standards & Regulatory Alignment

The CRA doesn't exist in isolation — it interacts with existing standards (ISO 27001, IEC 62443, EN 303 645) and other EU regulations (NIS2, MDR). Understanding these overlaps helps you leverage existing compliance work.

CRA vs ISO 27001: Cómo tu SGSI Apoya el Cumplimiento de Seguridad de Productos

Entendiendo la relación entre la certificación ISO 27001 y el cumplimiento...

13 min de lectura

Cumplimiento CRA para Automatización Industrial: Alineación con IEC 62443 y Guía de Seguridad OT

Cómo aplica el CRA a productos de automatización industrial y OT. Cubre...

14 min de lectura

Cumplimiento CRA para IoT de Consumo: Alineación con EN 303 645 y Guía de Seguridad para Smart Home

Cómo aplica el CRA a productos IoT de consumo Cómo dispositivos smart home,...

17 min de lectura

BSI TR-03183 de Alemania: Cómo Extiende los Requisitos de SBOM del CRA

Entendiendo el Requisito Técnico alemán del BSI para calidad de SBOM. Una...

11 min de lectura

CRA y NIS2: Donde se Superponen las Regulaciones de Ciberseguridad para Empresas de Productos

Entendiendo cómo interactúan CRA y NIS2. Una guía práctica para...

13 min de lectura

CRA vs UK PSTI: Guía de Cumplimiento para Mercados de la UE y Reino Unido

Comparando la Ley de Ciberresiliencia de la UE con la Ley PSTI del Reino...

12 min de lectura

CRA vs MDR: Guía de Cumplimiento para Productos Adyacentes a lo Médico y Salud Digital

Entendiendo dónde se superponen CRA y MDR/IVDR para productos adyacentes a...

13 min de lectura

Country-Specific Guides

Each EU member state has its own CSIRT and national coordination body. These guides cover country-specific CRA implementation, local reporting channels, and national cybersecurity agencies.

Cumplimiento CRA para Fabricantes Franceses: Coordinación con ANSSI y Guía de Marcado CE

Una guía para fabricantes franceses navegando el cumplimiento CRA. Cubre coordinación con ANSSI,...

10 min de lectura

Cumplimiento CRA para Fabricantes Espanoles: INCIBE-CERT y Soporte Regional

Una Guía para fabricantes espanoles navegando el cumplimiento del CRA. Cubre recursos de...

11 min de lectura

Cumplimiento CRA para Fabricantes Italianos: Coordinación con ACN y Guía de Entrada al Mercado

Una guía para fabricantes italianos navegando el cumplimiento CRA. Cubre coordinación con ACN,...

12 min de lectura

Cumplimiento CRA para Fabricantes Holandeses: Coordinación con NCSC-NL y Guía de Entrada al Mercado

Una guía para fabricantes holandeses navegando el cumplimiento CRA. Cubre coordinación con...

13 min de lectura

Cumplimiento CRA para Fabricantes Polacos: Coordinación con NASK y Guía de Entrada al Mercado

Una guía para fabricantes polacos navegando el cumplimiento CRA. Cubre coordinación con...

12 min de lectura

Industry-Specific Guidance

Some sectors have unique CRA considerations — from automotive supply chains to startup resource constraints. These guides address industry-specific challenges and enforcement risks.

Cumplimiento CRA para Proveedores de Automoción: Alineación con UN R155/R156 y Guía de Posventa

Cómo aplica el CRA a proveedores de automoción y productos de posventa. Cubre la exención de...

12 min de lectura

Cumplimiento CRA para Startups: Guía Práctica para Equipos con Recursos Limitados

Cómo las startups pueden lograr el cumplimiento del CRA sin arruinarse. Cubre priorización,...

12 min de lectura

¿Son las Cámaras Inteligentes Productos Importantes bajo la Cyber Resilience Act de la UE?

Las cámaras de seguridad inteligentes están clasificadas como Productos Importantes (Clase I) en...

11 min de lectura

Cybersecurity Act 2 de la UE: Prohibiciones en la Cadena de Suministro, Reforma de Certificación y Qué Deben Vigilar los Fabricantes

La UE propuso sustituir el Cybersecurity Act por completo. Qué cambió, qué hay de nuevo y qué...

11 min de lectura

Penalizaciones del CRA en la práctica: Cómo Es Realmente la Vigilancia del Mercado

Entendiendo los mecanismos de aplicacion del CRA, estructuras de penalizacion y Qué esperar de...

10 min de lectura

Does the CRA apply to your product?

Responde 6 preguntas sencillas para saber si tu producto entra en el ámbito de la Ley de Resiliencia Cibernética de la UE. Obtén tu resultado en menos de 2 minutos.

Comprobar ahora

¿Listo para lograr el cumplimiento del CRA?

Comienza a gestionar tus SBOMs y documentación de cumplimiento con CRA Evidence.

Iniciar Prueba Gratuita de 14 Días