La formación aborda los aspectos clave del CRA desde una perspectiva normativa, técnica y operativa. En primer lugar, se explica qué es un producto con elementos digitales y cómo determinar si una empresa está afectada por el reglamento. Posteriormente, se revisan las categorías de producto —predeterminados, importantes Clase I, importantes Clase II y críticos— y las vías disponibles para demostrar la conformidad.
Esta formación tiene como objetivo introducir a las empresas en el Reglamento de Ciberresiliencia (CRA) y explicar de forma práctica cómo les impacta.
El Cyber Resilience Actaplica a fabricantes, importadores y distribuidores de productos digitales conectados (hardware y software) que se comercialicen en la Unión Europea.
Afecta tanto a dispositivos IoT, aplicaciones, sistemas operativos o componentes de software, obligándoles a incorporar requisitos de ciberseguridad durante todo el ciclo de vida del producto, incluyendo gestión de vulnerabilidades y actualizaciones de seguridad.
A lo largo de la sesión se analiza qué productos quedan dentro del ámbito de aplicación del CRA, qué productos están excluidos, cómo se clasifican los productos digitales según su nivel de criticidad y qué obligaciones deben asumir fabricantes, importadores y distribuidores en materia de ciberseguridad, gestión de vulnerabilidades, soporte, documentación técnica, marcado CE y notificación de incidentes.
La formación aborda los aspectos clave del CRA desde una perspectiva normativa, técnica y operativa. En primer lugar, se explica qué es un producto con elementos digitales y cómo determinar si una empresa está afectada por el reglamento. Posteriormente, se revisan las categorías de producto —predeterminados, importantes Clase I, importantes Clase II y críticos— y las vías disponibles para demostrar la conformidad.
También se profundiza en los principales requisitos del Anexo I, incluyendo SBOM, política de divulgación coordinada de vulnerabilidades, canal público de reporte, soporte mínimo de seguridad, actualizaciones, configuración segura por defecto, privacidad desde el diseño, declaración UE de conformidad y marcado CE.
Al finalizar la formación, los asistentes serán capaces de identificar si sus productos están afectados por el CRA, comprender la categoría aplicable y conocer las principales obligaciones que deberán cumplir antes de su comercialización en la Unión Europea.
Además, la sesión proporciona una visión clara del calendario de aplicación, los hitos más relevantes —especialmente la obligación de notificación a partir de septiembre de 2026 y la plena aplicación desde diciembre de 2027—, así como el impacto práctico que tendrá el CRA en los procesos de diseño, desarrollo, certificación, mantenimiento y gestión de vulnerabilidades de productos digitales conectados.
Edificio, El Sario 4ª planta, C. del Sadar, 31006 Pamplona, Navarra
Fechas:
• Jueves 4 de junio de 09:00h a 14:00h
• Miércoles 10 de junio de 09:00h a 14:00h
• Miércoles 17 de junio de 09:00h a 14:00h
• Miércoles 24 de junio de 09:00h a 14:00h
