Explorando las normativas CRA y NIS2

Name: Explorando las normativas CRA y NIS2
Start: 2026-06-04T09:00:00+02:00
End: 2026-06-04T13:30:00+02:00
Location: Araba enpresa digitala

junio 4 @ 9:00 am - 1:30 pm UTC+2

Gratuito

El panorama legislativo digital en Europa está cambiando radicalmente con la llegada del Cyber Resilience Act (CRA) y la Directiva NIS2. Estas normativas no solo buscan elevar los estándares de protección, sino que redefinen cómo las empresas deben fabricar, gestionar y proteger sus productos y servicios tecnológicos.

¿Qué es el Cyber Resilience Act (CRA)?

El CRA es el nuevo marco obligatorio para todos los productos con elementos digitales comercializados en la Unión Europea. Su objetivo es garantizar que cualquier hardware o software sea seguro desde su fase de diseño (Security by Design).

Impacto directo: Afecta a fabricantes, desarrolladores de software e integradores.
Obligaciones clave: Gestión activa de vulnerabilidades, actualizaciones de seguridad constantes y transparencia total mediante documentación técnica para el usuario.
Acceso al mercado: El cumplimiento de estos requisitos es, a partir de ahora, una condición indispensable para operar en territorio europeo.

La Directiva NIS2: Reforzando la Resiliencia Operativa

Desde octubre de 2024, la Directiva NIS2 establece un estándar más riguroso para sectores esenciales y proveedores críticos. A diferencia del CRA (centrado en el producto), la NIS2 se enfoca en la capacidad de respuesta y gestión de riesgos de las organizaciones.

Sectores afectados: Infraestructuras críticas, servicios digitales, centros de datos y proveedores de servicios en la nube.
Ventaja competitiva: Más allá del cumplimiento legal, la adecuación a NIS2 se convierte en un activo estratégico que mejora la reputación y la confianza del cliente.

¿Quiénes deben prepararse?

La normativa impacta de forma transversal en el tejido empresarial, especialmente en:

Fabricantes de dispositivos conectados (IoT y productos digitales).
Desarrolladores de software y apps que integran componentes en terceros.
Proveedores tecnológicos (Cloud, TI y servicios esenciales).
Responsables de Compliance y TI que deben mitigar riesgos legales y técnicos.

Hoja de ruta para el cumplimiento

Para navegar con éxito este cambio normativo, las empresas deben enfocarse en:

Evaluación de conformidad: Auditoría de productos y procesos actuales.
Herramientas de soporte: Uso de soluciones como SAC Composer para agilizar la adecuación al CRA.
Medidas organizacionales: Implementar planes de acción técnicos y jurídicos que alineen la estrategia de negocio con las exigencias de la UE.

Detalles

Fecha: junio 4
Hora:
9:00 am - 1:30 pm UTC+2
Coste: Gratuito
Etiquetas del Evento:evento ciberseguridad
Sitio web: https://enpresadigitala.spri.eus/es/explorando-las-normativas-cra-y-nis2-que-exigen-y-como-prepararse/

Organizador

SPRI
Teléfono 944 536 262
Correo electrónico apuntaeuskadinnova@spri.eus
Ver el sitio web del Organizador

Recinto

Araba enpresa digitala
BIC Araba, aula "Ada Lovelace" (Albert Einstein 15, Parque Tecnológico de Álava.
Vitoria, Alava España + Google Map
Teléfono 944 53.62.62
Ver el sitio web del Recinto