Una nutrida representación de empresas y agentes industriales de Gipuzkoa, especialmente vinculados al sector de la movilidad y la automoción, se ha dado cita en las instalaciones de Mubil Center en Eskuzaitzeta para profundizar en el impacto que la inminente entrada en vigor de las diferentes regulaciones europeas, especialmente la Cyber Resilience Act (CRA), va a tener en sus procesos, productos, mercados y servicio postventa. Organizada por el Centro de Ciberseguridad Industrial de Gipuzkoa, ZIUR, y el Hub de Movilidad Inteligente y Sostenible Mubil, ambas fundaciones impulsadas por la Diputación Foral de Gipuzkoa, la jornada ‘Ley CRA en la automoción: de exigencia regulatoria a ventaja competitiva’ ha puesto el acento en la obligada capacidad de adaptación que el tejido industrial guipuzcoano va a necesitar como factor de competitividad para acceder o mantenerse en el mercado europeo y generar confianza en clientes y socios. 

Que la ciberseguridad ya no es solo una cuestión tecnológica, es un factor de competitividad y una clara variable de mercado; lo demuestran regulaciones como la CRA que, a partir de diciembre de 2027, obligará a cumplir con requisitos técnicos específicos de ciberseguridad, aplicables a todos los productos y servicios industriales conectados y a ser capaces de evidenciar el cumplimiento de dichos requisitos a lo largo de todo el ciclo de vida. En ese sentido, Unai Andueza, diputado de Promoción Económica y Proyectos Estratégicos, ha señalado, en la apertura de la jornada, que “la entrada en vigor de la Cyber Resilience Act es un ejemplo de cómo los grandes retos que afronta nuestra industria ya no pueden abordarse de manera aislada. Gipuzkoa lleva años construyendo capacidades estratégicas para anticiparse a estos cambios, impulsando iniciativas como ZIUR y Mubil, que hoy colaboran para ofrecer respuestas conjuntas a desafíos que afectan directamente a la competitividad de nuestras empresas. Esta capacidad de conectar conocimiento, tecnología e industria es una de nuestras principales fortalezas y nos permite afrontar las transformaciones del mercado desde una posición de mayor preparación y ventaja competitiva.”

Un nuevo marco regulatorio que no conviene verlo “únicamente desde la óptica del cumplimiento normativo, sino como una oportunidad para fortalecer la preparación, diferenciarse en el mercado, clarificar responsabilidades y mejorar la capacidad de respuesta ante ciberincidentes”, ha señalado María Penilla, directora general de ZIUR, que, junto a César Gutiérrez, director general de Mubil, ha conducido el acto. Gutiérrez, por su parte, ha añadido que “la movilidad actual avanza ya hacia un modelo conectado, inteligente y sostenible, pero también debe ser segura. La CRA nos obliga a anticiparnos e integrar la ciberseguridad desde el diseño, convirtiendo una exigencia regulatoria en una oportunidad para innovar, generar confianza y reforzar la competitividad de nuestra industria”.

Primeros resultados del Programa de Aceleración de ZIUR

La jornada también ha servido para presentar los primeros resultados del nuevo Programa de Aceleración de CRA de la Diputación Foral impulsado por ZIUR que, dotado con tres millones de euros, tiene como objetivo “acompañar a las empresas en todo el ciclo de adaptación a la CRA, facilitando, entre otras cosas, la evaluación de sus productos o servicios industriales conectados”. En sus ocho primeros meses de vida, ya ha iniciado el 25 % de las evaluaciones previstas, hasta 70 al año. 

De forma paralela a la propia regulación, Juan Rico, senior manager de los programas Oniro y Cloud en Eclipse Foundation, ha ofrecido una ponencia titulada ‘Más allá del código: cómo la CRA redefine la responsabilidad y resiliencia del software', en la que se ha adentrado en aspectos técnicos y específicos de especial interés para empresas industriales, fabricantes, desarrolladores y agentes tecnológicos del sector.

La jornada, asimismo, ha ofrecido un puñado de casos reales de cómo la normativa impacta de forma práctica en las empresas. Moderada por Unai Cenigaonandia, de PWC, David Ramos, de Loire Gestamp, Víctor del Pozo, de Fagor Ederbatt y Jon Ander Agirretxu, de Orbik Cybersecurity, bajo el título ‘Retos y aprendizajes de la industria de la movilidad en la evaluación de productos para cumplir la CRA', han compartido en una mesa redonda sus impresiones sobre una realidad, la de la adecuación a la normativa CRA, inevitable y sobre la que todos han compartido la obligatoriedad de “anticiparse” a sus exigencias para no perder el tren de la competitividad europea . “O haces las cosas según indica la normativa o estás fuera de mercado”, ha apuntado María Penilla al cierre del acto para concluir con una recomendación. “Aunque la normativa marca unos plazos, las empresas deberían estar trabajando ya en aplicar los requisitos que les van a exigir a corto plazo, y evitar, así, multas millonarias e incluso el cierre del negocio”.