Tecnalia y Certinalia analizarán en Bilbao el impacto del Cyber Resilience Act en la industria digital

Tecnalia y Certinalia celebrarán el próximo 26 de mayo en el Palacio Euskalduna de Bilbao una jornada técnica dedicada al Cyber Resilience Act (CRA), el Reglamento (UE) 2024/2847 que establecerá nuevos requisitos de ciberseguridad para los productos con elementos digitales comercializados en la Unión Europea. El encuentro se desarrollará entre las 09:00 y las 14:00 horas y abordará las obligaciones que deberán asumir fabricantes, desarrolladores e integradores para adaptarse al nuevo marco normativo.

El CRA introducirá exigencias de seguridad por diseño, gestión continuada de vulnerabilidades y mantenimiento de la conformidad técnica durante todo el ciclo de vida del producto. El calendario previsto contempla una primera fecha relevante el 11 de septiembre de 2026, cuando comenzarán a aplicarse las obligaciones relativas a la notificación de vulnerabilidades, y una segunda el 11 de diciembre de 2027, momento en el que entrarán en vigor el resto de los requisitos del reglamento.

Según la convocatoria, la jornada ofrecerá una visión técnica y práctica para ayudar a las organizaciones a anticipar las exigencias regulatorias y adaptar sus procesos de desarrollo, fabricación y comercialización. La iniciativa se dirige a empresas que diseñan, desarrollan, integran, certifican o comercializan productos digitales y que necesitan conocer cómo afectará la nueva normativa a sus responsabilidades técnicas y legales.

Entre los perfiles a los que se orienta el encuentro figuran fabricantes de productos con componentes digitales, desarrolladores de software y hardware, integradores, proveedores tecnológicos y responsables de ciberseguridad, calidad y cumplimiento normativo. La convocatoria también menciona sectores como energía, transporte, manufactura, salud, TIC, automatización y edificios inteligentes.

Durante la jornada, los asistentes podrán conocer con mayor detalle el contenido del Reglamento (UE) 2024/2847 y su repercusión sobre los procesos de diseño, monitorización y gestión de vulnerabilidades. El programa incluirá asimismo información sobre el papel de Tecnalia y Certinalia en actividades de acreditación, certificación y ensayos, con referencia a estándares como IEC 62443.

La organización prevé también la presentación de casos reales de empresas que ya están adaptando sus procedimientos al CRA, así como espacios de intercambio con expertos y representantes del ámbito regulatorio. El programa detallado se dará a conocer próximamente y la asistencia estará sujeta a la disponibilidad de aforo.

El Cyber Resilience Act constituye una de las principales iniciativas regulatorias de la Unión Europea en materia de ciberseguridad de producto. Su aplicación obligará a los agentes económicos a incorporar requisitos técnicos y organizativos destinados a reducir vulnerabilidades y a reforzar la seguridad de los dispositivos y sistemas digitales comercializados en el mercado comunitario.

El aforo es limitado y para asistir es necesario registrarse previamente en el formulario habilitado con tal fin.