Summarize this content to 600 words Se adopta la Ley de Ciberresiliencia de la UELa Ley de Resiliencia Cibernética (CRA) (UE) 2024/2847 establece requisitos mínimos de ciberseguridad para productos y software conectados a Internet en la UE. La CRA mejora la seguridad de la sociedad al exigir a los fabricantes que revelen vulnerabilidades y al establecer requisitos esenciales de ciberseguridad para los productos. El fabricante debe indicar un período de soporte para el producto durante el cual se abordará cualquier vulnerabilidad del producto.Cumplir los requisitos de seguridad de la Ley será una condición para el acceso al mercado de la UE. Una marca CE en un producto indicaría que se han cumplido estos requisitos. El reglamento cubre dispositivos IoT, cámaras de seguridad, televisores y software como juegos, procesadores de texto, sistemas operativos y herramientas de gestión de contraseñas. La CRA no se aplica a servicios en la nube, dispositivos médicos ni vehículos y aeronaves ya regulados.Obligaciones que entrarán en vigor por etapasLas obligaciones de los organismos notificados se aplicarán a partir del 11 de junio de 2026. Luego, los organismos notificados podrán solicitar convertirse en organismos notificados según la CRA.Las obligaciones de informar sobre vulnerabilidades se aplicarán a partir del 11 de septiembre de 2026. La obligación de informar se aplica a todos los productos cubiertos en el mercado de la UE, no solo a los que se comercializan por primera vez.Los requisitos para las características de seguridad del producto se aplicarán a partir del 11 de diciembre de 2027. Los productos comercializados en el mercado de la UE deben diseñarse, desarrollarse y producirse de acuerdo con los requisitos esenciales de ciberseguridad de la CRA.
Source link