Tecnalia y Certinalia han reunido en Bilbao a más de un centenar de empresas, expertos y responsables de ciberseguridad para abordar uno de los grandes desafíos regulatorios y tecnológicos que marcarán los próximos años en Europa: la aplicación del Cyber Resilience Act (CRA), el nuevo Reglamento Europeo de Ciberseguridad. La jornada ha analizado cómo sectores estratégicos como la industria, la energía, la salud o las infraestructuras críticas deberán adaptarse a un nuevo escenario que exigirá incorporar la ciberseguridad desde el diseño de productos y servicios digitales. Más allá del cumplimiento normativo, el encuentro ha puesto sobre la mesa el impacto directo que tendrá esta regulación en la competitividad y el acceso al mercado europeo.

El Reglamento (UE) 2024/2847 supone un cambio de paradigma para fabricantes, desarrolladores e integradores tecnológicos, al establecer obligaciones inéditas en materia de gestión de vulnerabilidades, actualización de software y monitorización continua de riesgos. Con hitos regulatorios ya fijados, como la obligatoriedad de reportar vulnerabilidades a partir de septiembre de 2026 y el cumplimiento pleno en diciembre de 2027, las compañías afrontan una carrera contrarreloj para adaptarse a una normativa que redefinirá los estándares de confianza digital en la Unión Europea. En este contexto, el papel de Tecnalia cobra relevancia como puente entre innovación, industria y cumplimiento regulatorio.

El reglamento establece un calendario claro:
   • 11 de septiembre de 2026: entrada en vigor parcial, aplicable a las obligaciones de comunicación de vulnerabilidades.
   • 11 de diciembre de 2027: entrada en vigor completa, con aplicación integral de todos los requisitos del CRA.