Entra en vigor la Ley de Ciberresiliencia Europea

29 de agosto de 2024

Entra en vigor la Ley de Ciberresiliencia Europea

Desde el 10 de diciembre de 2024 la Unión Europea ha puesto en marcha la Ley de Ciberresiliencia (Cyber Resilience Act – CRA), una normativa pionera que obliga a todos los productos digitales (hardware y software) a cumplir con exigentes requisitos de ciberseguridad a lo largo de todo su ciclo de vida.

🎯 ¿Cuál es el objetivo de esta nueva ley?

Proteger a consumidores y empresas frente a ciberamenazas.
Garantizar que los productos digitales sean seguros desde su diseño hasta su retirada del mercado.
Responsabilizar a fabricantes y proveedores sobre la actualización y el soporte de seguridad.
Aumentar la transparencia sobre la seguridad de los productos para el usuario final.

👥 ¿A quién afecta?

La ley impacta a todos los actores del mercado digital que fabriquen, desarrollen, distribuyan o importen productos digitales en la UE:

Fabricantes de hardware y software
Desarrolladores de software
Distribuidores e importadores
Reventas o terceros involucrados en la cadena de suministro

🔌 ¿Qué productos están incluidos?

La definición es amplia: cualquier producto conectado directa o indirectamente a otro dispositivo o red. Desde móviles, routers, domótica, hasta software independiente. Se excluyen solo algunos como el software open source o sectores ya regulados (salud, aviación, automoción).

📦 Clasificación de productos según riesgo

No clasificados: bajo riesgo, requieren autoevaluación periódica.
Productos importantes: Clase I y Clase II, con mayor control.
Productos críticos: mayor nivel de exigencia y seguridad.

📅 Fechas clave

11 de junio de 2026: comienza la obligación de notificar vulnerabilidades.
11 de septiembre de 2026: obligación de información por parte de los fabricantes.
11 de diciembre de 2027: entrada en vigor total de la ley.

✅ ¿Qué deben hacer los fabricantes?

Diseñar productos seguros por defecto y por diseño.
Actualizar y corregir vulnerabilidades durante 5 años.
Notificar incidentes en menos de 24h.
Incluir información clara y actualizada para los consumidores.

🔬 Laboratorio Nacional de Ciberseguridad

España se adelanta con el Laboratorio de Ciberseguridad del INCIBE, inaugurado en julio de 2024 con más de 7 millones de euros de inversión. Evalúa productos digitales, redes 5G y protege a colectivos vulnerables.

📞 ¿Tienes dudas?

Contacta con INCIBE a través del 017 o por WhatsApp y Telegram. Te ayudarán con cualquier tema de ciberseguridad digital.

💡 Consejo: Si vendes productos digitales o desarrollas software, ya deberías estar preparando tu estrategia de cumplimiento.

En un mundo donde hasta la tostadora puede ser hackeada (gracias, Internet de las Cosas), España ha decidido ponerse seria: el Consejo de Ministros ha aprobado un plan con una inversión récord de 1.157 millones de euros para reforzar la ciberseguridad en todo el país.

Y no, no es solo para proteger datos secretos de espías con gabardina. Es para ti, para mí, para esa empresa que usa «123456» como contraseña, y para la administración pública que todavía manda archivos en .doc.

¿Por qué ahora?

Los ciberataques se han triplicado en los últimos diez años. En 2024, se registraron más de 100.000 incidentes cibernéticos en España, incluyendo ataques a hospitales, ayuntamientos y empresas. Los delitos informáticos ya representan uno de cada cinco delitos denunciados. Y no, no todos son de películas: hablamos de timos online, robos de identidad, phishing, ransomware, y otros horrores digitales.

¿En qué se va a gastar ese dinero?

El plan incluye:

✅ Fortalecer la ciberdefensa nacional: eso significa que el Ministerio de Defensa y el CNI van a tener más juguetes caros para detectar y frenar ataques avanzados.
✅ Mejorar las plataformas digitales del Estado (menos errores 500, más seguridad al hacer trámites).
✅ Crear sistemas de alerta temprana, como si fueran alarmas de incendio pero para virus informáticos.
✅ Fomentar la colaboración con universidades y centros de innovación, para usar inteligencia artificial en la detección de amenazas.
✅ Impulsar el tejido empresarial del país en este sector, porque sí, España quiere tener su propio Silicon Valley… pero con menos palmeras y más firewalls.

¿Y qué significa para ti, pobre alma con Wi-Fi?

Significa que el Estado por fin reconoce que proteger los datos personales es tan importante como cerrar con llave la puerta de casa. Que habrá menos excusas para filtraciones. Que las empresas públicas tendrán que tomarse la ciberseguridad en serio. Y que, con suerte, dejarás de recibir emails sospechosos del «Banco de Iberia» pidiéndote tu número de tarjeta “por seguridad”.