Cyber Resilience Act

La Unión Europea aprobó el Cyber Resilience Act (CRA), una normativa que revoluciona la forma en que se conciben productos digitales.

Qué exige

- Evaluaciones de riesgo obligatorias. - Actualizaciones automáticas de seguridad. - Reporte de incidentes en menos de 24h.

Excepciones y debate

El CRA excluye a gran parte del software de código abierto utilizado sin fines comerciales, lo que ha generado alivio en comunidades de desarrolladores, pero también críticas por ambigüedad.

Conclusión: El CRA marca un precedente global: la seguridad ya no será opcional, sino obligatoria desde la fábrica.