Acerca de CRA Evidence

Hacemos que el cumplimiento del Reglamento de Ciberresiliencia de la UE sea alcanzable para cada equipo de producto.

CRA Evidence ayuda a fabricantes, importadores y distribuidores a generar la evidencia requerida, rastrear vulnerabilidades y mantener el acceso al mercado de la UE antes del plazo de diciembre de 2027.

Qué Hace CRA Evidence

El Reglamento de Ciberresiliencia de la UE requiere que las empresas documenten su cadena de suministro de software, monitoricen las vulnerabilidades durante todo el ciclo de vida de un producto y mantengan archivos técnicos durante 10 años. Eso es mucho papeleo.

Gestión de SBOM

Carga archivos CycloneDX o SPDX, valide contra TR-03183, rastree cambios a lo largo del tiempo.

Escaneo de Vulnerabilidades

Vulnerability Knowledge Base propia con sincronización cada 15 minutos desde NVD, OSV.dev, GitHub Advisories, CISA KEV y EPSS.

Exportación de Archivo Técnico

Genera paquetes Annex VII con un solo clic. Almacenados durante 10 años según CRA Article 13, listos cuando las autoridades los soliciten.

Notificaciones ENISA

Flujo de trabajo integrado de 24h/72h/14d para incidentes de seguridad con seguimiento de plazos.

Sustituye las hojas de cálculo manuales por flujos de trabajo auditables, desde declaraciones VEX automatizadas hasta Digital Product Passports y gestión de proveedores. Ver todas las funcionalidades →

Diagrama de la cadena de suministro CRA que muestra el flujo desde Fabricante hasta Importador, Distribuidor y Mercado de la UE — Las obligaciones CRA varían según el rol en la cadena de suministro

A Quién Servimos

El CRA se aplica de forma diferente dependiendo de tu rol en la cadena de suministro. CRA Evidence se adapta a cada uno.

Fabricantes

Artículo 13 del CRA

Fabricas productos con elementos digitales. Las obligaciones CRA más pesadas recaen sobre ti.

Validación de SBOM contra BSI TR-03183
Monitoreo continuo de vulnerabilidades con nuevos CVEs detectados en 15 minutos
Generador de Declaración de Conformidad UE
Constructor de Hoja de Datos de Seguridad
Seguimiento de cumplimiento por versión

El fabricante medio tiene más de 200 dependencias por producto. No puedes rastrearlo en una hoja de cálculo.

Importadores

Artículo 19 del CRA

Introduces productos al mercado de la UE. Debes verificar el cumplimiento del fabricante antes de vender.

Listas de verificación del Artículo 19
Solicitudes de documentación del fabricante
Almacenamiento de evidencia con registro de auditoría
Registros para vigilancia del mercado

Si un producto que importas no cumple con los requisitos CRA, eres responsable. CRA Evidence te ayuda a verificar antes de comprometerte.

Distribuidores

Artículo 20 del CRA

Vendes productos en la UE pero no los fabricas ni importas. Obligaciones más ligeras.

Flujos de trabajo de verificación de cumplimiento
Acceso a documentación de productos
Orientación del Artículo 20
Rutas de escalado de incidentes

Obligaciones más ligeras, pero sigues necesitando un sistema. CRA Evidence lo simplifica.

Por Qué Construimos Esto

El CRA es la primera regulación a nivel de la UE que requiere gestión de seguridad durante todo el ciclo de vida para productos digitales. Cuando leímos las más de 200 páginas de requisitos, vimos equipos luchando con preguntas básicas:

¿En qué formato debería estar mi SBOM?
¿Cómo rasteo vulnerabilidades a través de 300 dependencias?
¿Qué va exactamente en un archivo técnico?
¿Cómo demuestro el cumplimiento ante una autoridad de vigilancia del mercado?

Creamos CRA Evidence porque los fabricantes no deberían necesitar convertirse en expertos en cumplimiento normativo para lanzar un producto seguro. La normativa es suficientemente compleja. Tus herramientas no deberían serlo.

Con sede en la Unión Europea

¿Listo para simplificar el cumplimiento CRA?

Mapee obligaciones, genere evidencias y manténgase preparado para auditorías en todas las versiones de productos antes del 11 de diciembre de 2027.

Iniciar Prueba Gratuita Ver Precios