El Artículo 13.2 del Reglamento (UE) 2024/2847 obliga al fabricante a realizar una evaluación de riesgos de ciberseguridad de su producto y a tener en cuenta sus resultados durante todo el ciclo de vida. CRACheck la genera como un documento estructurado desde tus datos.

La evaluación de riesgos del CRA no es un análisis genérico. El Art. 13.3 exige contenidos específicos que cubran los 13 requisitos de la Parte I, punto 2 del Anexo I. CRACheck te guía con un formulario estructurado y genera el documento en 15 minutos. 149 €, 100 % en tu navegador.

Generar documentación CRA — €149 Gratis: clasifica tu producto

€149 pago único · 8 documentos ZIP · 15–25 minutos · Browser-side

Cifras clave

Art. 13.2

Base legal de la evaluación de riesgos CRA

13 requisitos

Parte I, punto 2 del Anexo I que debes evaluar

15 min

Evaluación guiada + dossier completo por 149 €

Cómo estructurar la evaluación de riesgos

Introduce tu producto

CRACheck te guía con preguntas estructuradas.

Clasifica según Anexo III/IV

Default, Clase I, Clase II o Crítico.

Genera la documentación

Art. 31 + Anexo VII + 6 documentos complementarios.

Evaluación de riesgos

Análisis conforme al Art. 13.2.

Declaración de conformidad

Art. 28 + Anexo V.

Descarga ZIP

8 PDFs. Todo browser-side.

Errores comunes

❌

METODOLOGÍA

Usar una evaluación ISO 27005 sin adaptarla al CRA

El Art. 13.3 exige mapeo explícito de los 13 requisitos del Anexo I.

❌

ALCANCE

Evaluar solo los riesgos del software, no del producto completo

El Art. 13.2 habla del "producto con elementos digitales", incluyendo hardware, software y procesamiento remoto.

❌

ACTUALIZACIÓN

Hacer la evaluación una vez y no actualizarla

El Art. 13.3 exige actualización durante el período de soporte.

Qué contiene el ZIP

8 documentos PDF generados desde tus datos. Cada uno cita el artículo específico del Reglamento (UE) 2024/2847.

Clasificador de Producto

Anexos III y IV.

Documentación Técnica

Art. 31 + Anexo VII.

Evaluación de Riesgos

Art. 13.2 + Anexo I.

Información al Usuario

Anexo II.

Declaración de Conformidad

Art. 28 + Anexo V.

Política CVD

Art. 13(6).

Plantilla de Notificación

Art. 14. Art. 14(2): alerta en 24h, notificación en 72h, informe final en 14 días.

Calendario de Obligaciones

Fechas clave.

Mira antes de comprar — Descargar dossier de muestra (PDF, empresa ficticia) — Estructura real, artículos reales, formato real. Datos ficticios.

Generado desde tus datos, en tu navegador. Ningún dato sale de tu dispositivo.

Lo que pagas

🧾 CONSULTORÍA REGULATORIA

10.000+ € por producto

Semanas de plazos

Presupuesto por cada actualización

✓ CRACHECK — 149 €

8 documentos en 15 minutos

30 días de edición

10 regeneraciones

Pack 10: 99 €/producto

Dos capas

● LAYER 1 — DOCUMENTATION · CRACHECK

Capa documental CRA

CRACheck genera los 8 documentos del Art. 31 + Anexo VII.

∅ LAYER 2 — NOT INCLUDED

Lo que queda fuera

No tests de penetración, no certificación, no asesoramiento jurídico.

CRACheck cubre la documentación. El testing y la certificación son tu responsabilidad.

Régimen sancionador

⚖️

Hasta 15.000.000 € o 2,5 %

Art. 64.2.

📋

Hasta 10.000.000 € o 2 %

Art. 64.3.

🔍

Hasta 5.000.000 € o 1 %

Art. 64.4.

Alternativas

Criterio	Manual	Consultoría	CRACheck
Coste	Tu tiempo	10.000+ €	149 €
Tiempo	Meses	Semanas	15 minutos
Documentos	Parcial	Variable	8 completos
CRACheck	149 €	15 min	8 docs

¿Múltiples productos?

Pack 10: 99 €/producto. Pack 30: 79 €/producto.

Solicitar precios por volumen

Respondemos en menos de 24 h laborables.

Qué garantiza CRACheck y qué no

CRACheck genera un paquete documental estructurado conforme al Artículo 31 y Anexo VII del Reglamento (UE) 2024/2847 a partir de la información que introduces. La veracidad, precisión y completitud de esa información es tu responsabilidad como fabricante.

Garantizamos que la estructura del documento sigue el Art. 31 + Anexo VII del Reglamento (UE) 2024/2847 y que las referencias legales citadas son correctas. No garantizamos que un documento concreto sea aceptado por una autoridad de vigilancia del mercado en un caso específico.

CRACheck no es asesoramiento jurídico. Para situaciones específicas, consulta con un abogado o consultoría regulatoria especializada.

Preguntas frecuentes

¿A quién aplica esta obligación?

A todo fabricante de productos con elementos digitales comercializados en la UE según el Art. 2.1 del Reglamento (UE) 2024/2847.

¿Cuándo debo cumplir?

Aplicación plena el 11 de diciembre de 2027. Art. 14 (notificación) desde el 11 de septiembre de 2026.

¿Qué pasa si no cumplo?

Multas de hasta 15.000.000 € o 2,5 % de facturación global (Art. 64.2).

¿Es una suscripción?

No. Pago único. La licencia incluye 30 días de edición y 10 regeneraciones. El PDF descargado es tuyo para siempre.

¿Puedo pedir la devolución?

Conforme al Art. 16.m de la Directiva (UE) 2011/83, al activar la licencia das consentimiento expreso para la generación inmediata del contenido digital, renunciando al desistimiento de 14 días. Solo se aceptan devoluciones por fallo técnico reproducible.

¿Y si cambia la normativa?

Si la normativa cambia durante la vigencia de tu licencia, puedes regenerar el documento con la versión actualizada del generador sin coste adicional.

Fuentes legales oficiales

Reglamento (UE) 2024/2847 — Cyber Resilience Act — texto completo

⚠️ Aviso importante: CRACheck es una herramienta de auto-evaluación documental, no asesoramiento jurídico ni auditoría de terceros. El documento conforme al Artículo 31 y Anexo VII del Reglamento (UE) 2024/2847 se genera a partir de los datos que tú introduces. La veracidad de los datos es tu responsabilidad. CRACheck no sustituye una auditoría de terceros ni un dictamen profesional cualificado.