4/14/2026
Te informamos de una novedad normativa relevante para autónom@s, pymes y empresas que desarrollen, comercialicen, importen o distribuyan productos digitales en la Unión Europea. Por ejemplo, puede afectar a los electrodomésticos.
La UE ha aprobado un nuevo marco de ciberseguridad para los productos con elementos digitales, conocido como Cyber Resilience Act (CRA). Esta norma afectará a productos como software, dispositivos conectados y, en general, productos digitales que se comercialicen en el mercado europeo.
En términos prácticos, esta regulación exigirá a las empresas:
- Incorporar la seguridad desde el diseño del producto.
- Gestionar y corregir vulnerabilidades.
- Mantener actualizaciones de seguridad durante la vida del producto.
- Y, en determinados supuestos, notificar incidentes o fallos de seguridad explotados activamente.
Asimismo, para poder operar y comercializar estos productos en la UE, será necesario acreditar el cumplimiento de los requisitos aplicables y, cuando proceda, contar con el correspondiente marcado CE.
¿Cuándo entra en vigor?
Aunque el Reglamento ya ha entrado en vigor, su aplicación será progresiva. Las obligaciones de notificación comenzarán a exigirse a partir del 11 de septiembre de 2026, y el conjunto principal de obligaciones será plenamente aplicable desde el 11 de diciembre de 2027.
La Comisión Europea también ha impulsado el proyecto SECURE, que ha lanzado ayudas para pequeñas empresas orientadas a facilitar la adaptación a estas exigencias de ciberseguridad en productos hardware y software. Puedes encontrar más información en este link.
Por ello, recomendamos a las empresas potencialmente afectadas que comiencen cuanto antes a revisar sus procesos internos de diseño, documentación técnica, gestión de vulnerabilidades y cumplimiento normativo, con el fin de anticiparse a estas nuevas exigencias y evitar incidencias futuras en la comercialización de sus productos.
¿Tienes dudas? Contacta con nosotros