El Instituto Europeo de Normas de Telecomunicaciones (ETSI) ha publicado un conjunto de Borradores de Normas destinados a respaldar la implementación del Cyber Resilience Act (CRA) de la Unión Europea. Estos nuevos documentos establecen requisitos de ciberseguridad para una amplia variedad de productos y componentes digitales, proporcionando una base técnica esencial para que fabricantes y desarrolladores cumplan las futuras obligaciones regulatorias.

Los borradores ya están disponibles públicamente y abiertos a comentarios, permitiendo que expertos de la industria, organismos reguladores y profesionales de la ciberseguridad contribuyan a su versión final.

Resumen de los Borradores de Normas publicados por ETSI

Las nuevas normas cubren categorías clave de software, infraestructura y plataformas utilizadas en entornos de consumo, empresariales e industriales.

Requisitos de ciberseguridad para software y herramientas esenciales

• EN 304 617 – Navegadores
• EN 304 618 – Gestores de contraseñas
• EN 304 619 – Software anti‑malware (detección, eliminación y cuarentena)
• EN 304 620 – Redes Privadas Virtuales (VPN)

Infraestructura de red y sistemas de seguridad

• EN 304 621 – Sistemas de Gestión de Redes (NMS)
• EN 304 622 – SIEM (gestión de información y eventos de seguridad)
• EN 304 625 – Interfaces de red físicas y virtuales
• EN 304 627 – Requisitos esenciales para routers, módems de acceso a internet y switches

Sistemas operativos, plataformas y virtualización

• EN 304 623 – Gestores de arranque
• EN 304 624 – Requisitos esenciales para software de PKI y emisión de certificados digitales
• EN 304 626 – Sistemas operativos
• EN 304 635 – Pila de Ejecución de Virtualización (VES) y Pila de Ejecución de Contenedores (CES), incluyendo hipervisores y runtimes
• EN 304 636 – Firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS)

Importancia de estos Borradores de Normas

Estas normas preliminares representan un paso clave hacia la creación de productos digitales seguros por diseño en la Unión Europea. Cuando se finalicen, se espera que funcionen como normas armonizadas, permitiendo a los fabricantes demostrar conformidad con el Cyber Resilience Act de manera más eficiente y clara.

Consulta pública abierta

ETSI invita a todos los actores relevantes de la industria tecnológica y de la ciberseguridad a revisar los documentos y enviar sus comentarios.
Los borradores pueden consultarse aquí, y los comentarios pueden enviarse a través de los canales oficiales de ETSI.

Para cualquier pregunta, aclaración o información adicional sobre esta consulta, por favor contacte a: Sofilyx Compliance