¿Por qué es importante este cambio?

La CRA establece requisitos horizontales de ciberseguridad que cubren los mismos ámbitos que las obligaciones actuales del RED, como la protección de redes, la privacidad y la prevención del fraude. Al unificar estos requisitos, la UE ofrece mayor claridad regulatoria y reduce cargas innecesarias para los fabricantes.
Hasta el 10 de diciembre de 2027, todos los equipos radioeléctricos sujetos al Reglamento Delegado vigente deberán seguir cumpliendo sus obligaciones de ciberseguridad.

¿Qué ocurrirá a partir del 11 de diciembre de 2027?

A partir de esa fecha, la CRA será el marco legal principal de ciberseguridad para todos los productos con elementos digitales, incluidos los equipos cubiertos anteriormente por el RED. Los fabricantes deberán cumplir obligaciones más amplias, como el diseño seguro desde el origen, la gestión de vulnerabilidades, documentación técnica reforzada y responsabilidades continuas durante todo el ciclo de vida del producto.

¿Qué deben hacer los fabricantes ahora?

• Mapear su cartera de productos para determinar qué dispositivos seguirán bajo el RED durante el periodo transitorio y cuáles pasarán al ámbito de la CRA.
• Alinear sus procesos de cumplimiento, incluyendo análisis de riesgos, documentación técnica y metodologías de seguridad por diseño, con los requisitos más extensos de la CRA.
• Supervisar las normas armonizadas y directrices en desarrollo, que concretarán el camino práctico hacia la conformidad antes de 2027.

Para consultas, aclaraciones o información adicional sobre este cambio regulatorio, puedes ponerte en contacto con: Sofilyx Compliance