Implementación técnica y liderazgo de programa para el Reglamento europeo de ciberresiliencia.
¿Necesitas a alguien que asuma tu programa CRA? Lideramos el trabajo técnico junto a tu equipo, con las herramientas que encajen en tu stack.
Reserva una llamada de hoja de ruta CRA gratuitaTres situaciones, tres encargos.
Cada encargo responde a una situación concreta: preparar la fecha de notificación del 11 de septiembre de 2026, llevar el trabajo transversal CRA que tu equipo no tiene capacidad de asumir o estar listo ante la primera vulnerabilidad notificable o la primera carta de una autoridad.
El alcance es fijo y se acuerda de antemano. La duración se trata en la llamada de hoja de ruta, porque los plazos reales dependen del número de productos y del trabajo previo que ya exista.
Elige el que encaje
Sprint de Preparación Técnica CRA
Encargo de alcance fijoFabricantes sin responsable CRA interno, entre una y tres líneas de producto, que se preparan para la fecha de notificación del 11 de septiembre de 2026.
- Una memoria de alcance CRA escrita por línea de producto, que cubre las obligaciones del artículo 13 y las decisiones de clasificación
- Un análisis de brechas priorizado frente al Anexo I, con un plan de remediación que tu responsable de ingeniería puede ejecutar
- Un expediente técnico alineado con el Anexo VII, firmado por tu responsable de ingeniería
- Un proceso operativo de gestión de vulnerabilidades que tu equipo ejecuta de forma continua, no un escaneo puntual
- Un runbook escrito de notificación de vulnerabilidades alineado con los plazos del artículo 14
Programme Lead CRA
Retainer continuo, con la cadencia acordada con tu equipoEmpresas en las que nadie asume el trabajo transversal CRA y lo acaba llevando informalmente el fundador o el CTO.
- Responsabilidad técnica de tu programa CRA, con un ritmo de trabajo acordado con tus equipos de producto, ingeniería y seguridad
- Un calendario vivo de obligaciones ligado a las fechas CRA, actualizado conforme evolucionan las obligaciones y las normas
- Un expediente técnico que se mantiene al día según van saliendo tus productos, no un documento que se pudre entre auditorías
- Un proceso operativo de respuesta a vulnerabilidades que tu ingeniero de guardia puede ejecutar sin ambigüedad
- Revisiones periódicas de cumplimiento frente a las obligaciones del Anexo I, con rutas de escalado acordadas de antemano
Plan de Respuesta ante Autoridades e Incidentes
Encargo inicial de puesta en marcha más retainer de guardiaEquipos cuya verdadera preocupación es la primera vulnerabilidad notificable o la primera carta de ENISA o de una autoridad nacional.
- Un playbook de respuesta a incidentes escrito que tu ingeniero de guardia puede ejecutar dentro del reloj de notificación del artículo 14
- Plantillas de alerta temprana y de notificación de incidentes preredactadas para cada CSIRT nacional al que tengas que notificar
- Una ventana de respuesta de guardia que cubre los incidentes notificables durante el periodo del retainer
- Un runbook para generar un paquete de evidencias completo cuando una autoridad de vigilancia del mercado lo solicite
Precio por encargo
No publicamos bandas de precios. La forma de un encargo CRA depende de tu rol conforme al Reglamento, de la complejidad técnica de tus productos y del trabajo previo que ya exista. Una startup con un único producto empotrado complejo es un encargo distinto al de un fabricante con una docena de SKU más simples. La cifra exacta se acuerda en la llamada de hoja de ruta de 30 minutos, con una propuesta detallada por escrito en 48 horas.
Trabajamos con las herramientas que ya tienes
Cada encargo es agnóstico respecto a las herramientas. Lideramos el trabajo técnico dentro de tu stack, ya sea software libre (CycloneDX, SPDX, Grype, Trivy), herramientas comerciales que ya pagas o sistemas internos que tu equipo ha construido. Cuando la plataforma CRA Evidence encaja, la proponemos, pero nunca es un requisito ni el entregable. Los entregables son los resultados de cumplimiento.
Por qué esto funciona
Construimos CRA Evidence frente al texto completo del Reglamento (UE) 2024/2847, los Anexos I a VIII y las 41 normas armonizadas de la petición de normalización M/606 de la Comisión. La plataforma asigna cada obligación a una evidencia, un flujo de trabajo y una notificación. El mismo mapeo guía cada encargo.
CRA Evidence lo construyeron ingenieros con trayectoria en infraestructura y seguridad en la nube en empresas tecnológicas europeas. La plataforma y cada encargo reflejan esa experiencia operativa.
Aceptamos un número limitado de nuevos programas CRA cada trimestre para mantener alta la calidad de entrega. Cada encargo lo lidera el mismo equipo senior que construye la plataforma.
Qué pasa en la llamada de 30 minutos
Una conversación de trabajo, no una presentación comercial. Cubre tres cosas, por orden:
Alcance y limitaciones
CRA Evidence ofrece una plataforma de cumplimiento y servicios técnicos de implementación. Somos transparentes sobre lo que somos y lo que no somos.
No somos un organismo notificado. No realizamos evaluación de la conformidad conforme al artículo 32 del Reglamento (UE) 2024/2847, y nuestros servicios no constituyen una evaluación de la conformidad ni una certificación de tus productos. Cuando tu producto exija evaluación de la conformidad por tercero, tienes que contratar a un organismo notificado acreditado.
No somos un despacho de abogados. No prestamos asesoramiento jurídico. Para la interpretación normativa, los dictámenes jurídicos sobre clasificación de producto o las cuestiones de cumplimiento contractual, trabajamos junto a tu asesor legal.
Somos el proveedor comercial de la plataforma CRA Evidence. Nuestros servicios de implementación son independientes de la plataforma: trabajamos con las herramientas que encajen en tu situación, incluyendo software libre, software comercial de terceros que ya pagas y nuestra propia plataforma cuando es el mejor encaje. Cuando tus necesidades estén mejor cubiertas con herramientas o servicios fuera de nuestro producto, lo diremos.
Preguntas frecuentes
Si tu situación encaja en uno de los tres encargos, o no tienes claro dónde encaja, cuéntanoslo y te responderemos en menos de 48 horas.
Recibirás una propuesta detallada por escrito en tu bandeja de entrada, sin presión para continuar.
Escríbenos¿Prefieres reservar un hueco directamente? Reserva una llamada de hoja de ruta de 30 minutos.