La Comisión Europea ha lanzado un borrador de guía destinado a recabar comentarios de las partes interesadas y ayudar a las empresas a cumplir con las obligaciones de la Ley de Ciberresiliencia (CRA). La iniciativa busca clarificar el alcance de la normativa y facilitar su implementación, especialmente para microempresas y pequeñas y medianas empresas de la Unión Europea.
El proyecto de orientación se centra en las soluciones de procesamiento remoto de datos, el software libre y de código abierto, los llamados períodos de apoyo y la interacción de la CRA con otras legislaciones de la UE. Según la Comisión Europea, esta guía servirá para que fabricantes, desarrolladores y otros actores comprendan sus obligaciones y puedan aplicar las disposiciones clave de manera coherente en todo el territorio comunitario.
Refuerzo de la ciberseguridad en la UE
Como parte de un ejercicio de simplificación más amplio, la Comisión Europea está consultando a las partes interesadas hasta el 31 de marzo de 2026 para garantizar que la guía se alinee con los esfuerzos de implementación, los desafíos prácticos y las realidades del mercado. Los comentarios recibidos se publicarán en el sitio web oficial y se tendrán en cuenta para la versión final del documento.
La Ley de Ciberresiliencia entró en vigor el 10 de diciembre de 2024. Sus principales obligaciones se aplicarán a partir del 11 de diciembre de 2027, mientras que los requerimientos de presentación de informes comenzarán el 11 de septiembre de 2026.
La Comisión Europea trabaja de manera continua para reforzar la resiliencia y las capacidades de ciberseguridad en la UE. En este marco, el 20 de enero de 2026 se propuso un nuevo paquete de medidas sobre ciberseguridad, que complementa la CRA y fortalece la protección de los productos digitales comercializados en el bloque europeo.