Tu empresa española ya gestiona marcado CE para Directiva de Maquinaria, Baja Tensión o EMC. El Reglamento (UE) 2024/2847 añade una capa nueva: ciberseguridad de producto. El Artículo 13 te exige evaluación de riesgos de ciberseguridad, documentación técnica conforme al Anexo VII, gestión de vulnerabilidades durante mínimo 5 años y notificación a ENISA en 24 horas si detectas una vulnerabilidad explotada activamente. CRACheck genera los 8 documentos que necesitas.

Si tu producto conectado ya está sujeto a otros actos legislativos de la UE, el Art. 12 del Reglamento (UE) 2024/2847 permite un único conjunto de documentación técnica que cubra todos los reglamentos aplicables, incluido el CRA. El Art. 31.3 lo confirma. Esto significa que no necesitas duplicar documentación, pero sí ampliarla con las secciones específicas de ciberseguridad. El Art. 28.3 permite igualmente una declaración de conformidad única. CRACheck genera la parte CRA del dossier: evaluación de riesgos Art. 13.2, documentación técnica Anexo VII, información al usuario Anexo II, declaración de conformidad Anexo V, política CVD, plantilla ENISA y calendario de obligaciones. 149 €. 15-25 minutos. 100% en tu navegador.

Generar dossier CRA — 149 €Gratis: clasificar tu producto

149 € pago único · 8 documentos ZIP · 15-25 minutos · Browser-side

Cifras clave

Art. 12

Productos sujetos a varios actos UE: un solo conjunto de documentación técnica.

24 horas

Plazo para early warning a ENISA ante vulnerabilidad explotada activamente (Art. 14.2.a).

11 sept 2026

Las obligaciones de notificación del Art. 14 se aplican desde esa fecha, antes de la aplicación completa.

Cómo integrar el CRA en tu marcado CE existente

No duplicas documentación. Integras la capa de ciberseguridad.

Identifica qué actos legislativos UE aplican a tu producto

¿Maquinaria, Baja Tensión, EMC, RED, GPSR? El CRA se suma. Art. 12 permite integración.

Clasifica tu producto bajo el CRA

Usa el checker de CRACheck. Equipos industriales con funciones de gestión de red pueden ser Important Class I o II (Anexo III).

Genera el dossier CRA con CRACheck

Responde al cuestionario centrado en ciberseguridad: arquitectura, componentes software, conectividad, gestión de actualizaciones.

Integra la documentación CRA en tu expediente técnico

El dossier CRA se adjunta al expediente de marcado CE que ya gestionas. Art. 31.3: un solo conjunto.

Prepara el proceso de notificación Art. 14

La plantilla ENISA de CRACheck te da la estructura para el early warning (24h), notificación (72h) e informe final (14 días).

Actualiza tu declaración de conformidad

Añade la referencia al Reglamento (UE) 2024/2847. Art. 28.3 permite declaración única.

Errores al integrar CRA con CE existente

❌

INTEGRACIÓN

Tengo que crear un expediente técnico completamente nuevo para el CRA

No. El Art. 31.3 del Reglamento (UE) 2024/2847 permite un único conjunto de documentación técnica cuando el producto está sujeto a varios actos legislativos. Amplías tu expediente existente con las secciones del Anexo VII que no tengas cubiertas. No duplicas, integras.

❌

NOTIFICACIÓN

La notificación de vulnerabilidades es a partir de diciembre 2027

Las obligaciones de notificación del Art. 14 se aplican desde el 11 de septiembre de 2026, no desde diciembre 2027. Si a partir de septiembre 2026 detectas una vulnerabilidad explotada activamente en tu producto, tienes 24 horas para enviar un early warning a ENISA.

❌

ALCANCE

Mi PLC industrial está regulado por la Directiva de Maquinaria, el CRA no le aplica

La Directiva de Maquinaria (2006/42/CE) y su sucesora el Reglamento (UE) 2023/1230 cubren seguridad mecánica y eléctrica. El CRA cubre ciberseguridad del componente digital. Son complementarios, no excluyentes.

8 documentos CRA integrables con tu dossier CE

El dossier CRA se adjunta a tu expediente técnico existente. Art. 31.3 permite un solo conjunto.

Product Classifier

Clasificación del producto según Anexo III: Default, Important Class I/II o Critical.

Technical Documentation

Documentación técnica completa con las 8 secciones del Anexo VII conforme al Art. 31.

Risk Assessment

Evaluación de riesgos de ciberseguridad conforme al Art. 13.2 y Anexo I, Parte I.

User Information

Información e instrucciones para el usuario conforme al Anexo II.

Declaration of Conformity

Declaración UE de conformidad conforme al Art. 28 y Anexo V.

CVD Policy

Política de divulgación coordinada de vulnerabilidades (Anexo I, Parte II, punto 5).

Notification Template

Plantilla notificación ENISA Art. 14 (24h/72h/14 días).

Obligations Calendar

Calendario: sept 2026 (Art. 14), dic 2027 (aplicación completa), soporte 5 años (Art. 13.8).

Mira antes de comprar — Descargar dossier de muestra (PDF, empresa ficticia) — Estructura real, artículos reales, formato real. Datos ficticios.

Generado en tu navegador. Ningún dato sale de tu máquina.

Ampliar consultoría CE vs. CRACheck

🧾 AMPLIAR CONTRATO CON CONSULTORÍA CE HABITUAL

€12.000–€20.000

Presupuesto adicional sobre lo que ya pagas por Maquinaria/EMC/BT.

✓ CRACHECK

149 €

8 documentos CRA que integras en tu expediente CE existente. 15 min.

Documentación CRA vs. conformidad existente

● CAPA 1

Lo que CRACheck hace

Genera la documentación de ciberseguridad conforme al Art. 31 y Anexo VII. Se integra con tu dossier CE existente.

∅ CAPA 2

Lo que CRACheck NO hace

No genera la documentación de Maquinaria, EMC ni Baja Tensión. No realiza ensayos de ciberseguridad. No gestiona tu organismo notificado existente.

Nosotros documentamos la ciberseguridad. Tú integras con el resto de tu conformidad.

Régimen sancionador — Artículo 64 del Reglamento (UE) 2024/2847

El Art. 64 establece tres niveles de multas administrativas.

🇪🇺

Incumplimiento requisitos esenciales Anexo I + Art. 13 + Art. 14

€15M / 2,5%

Art. 64.2.

🇪🇺

Incumplimiento Art. 31 + Art. 28 + Art. 30 + Art. 18

€10M / 2%

Art. 64.3.

🇪🇺

Información incorrecta a autoridades

€5M / 1%

Art. 64.4.

Art. 64.5: se tendrán en cuenta naturaleza, gravedad y duración de la infracción, tamaño de la empresa y multas previas.

Alternativas

Alternativa	Coste	Qué obtienes
Ampliar contrato con consultoría CE	€12.000–€20.000	CRA integrado en dossier completo. 4-6 meses.
Redactar internamente la parte CRA	Gratis + tiempo	Sin estructura validada contra Anexo VII.
Esperar a que el organismo notificado lo pida	0 € ahora	Art. 14 aplica desde sept 2026. No puedes esperar.
CRACheck	149 €	8 documentos CRA, 15 min, integrable en tu dossier CE

¿Gama de productos conectados?

Cada producto con elementos digitales necesita su dossier CRA. PLCs, pasarelas, controladores, sensores — cada referencia requiere dossier independiente. Volumen: €99/producto (10-pack).

Solicitar precio por volumen

Respuesta en un día laborable.

Qué garantiza CRACheck y qué no

CRACheck genera un documento estructurado según el Art. 31 y Anexo VII del Reglamento (UE) 2024/2847 a partir de la información que tú introduces. La veracidad, precisión y completitud de esa información es tu responsabilidad como fabricante.

Garantizamos que la estructura del documento sigue el Art. 31 y Anexo VII del Reglamento (UE) 2024/2847 y que las referencias legales citadas son correctas en la fecha de la última verificación. No garantizamos que un documento concreto sea aceptado por una autoridad de vigilancia del mercado en un caso específico.

CRACheck no es asesoramiento jurídico. Para situaciones específicas, consulta con un abogado o consultoría regulatoria especializada.

Preguntas frecuentes — fabricante industrial

¿El CRA sustituye mi marcado CE actual?

No. El Reglamento (UE) 2024/2847 es complementario. Tu producto puede estar sujeto a Maquinaria, Baja Tensión, EMC y CRA simultáneamente. El Art. 12 prevé esta situación y el Art. 31.3 permite un conjunto único de documentación.

¿Puedo usar una declaración de conformidad única?

Sí. El Art. 28.3 permite una declaración única que cubra todos los actos legislativos aplicables, identificando cada reglamento con su referencia.

¿Las obligaciones del Art. 14 aplican a productos ya en el mercado?

Sí. Los productos puestos en mercado antes del 11 dic 2027 están sujetos al Art. 14 a partir del 11 sept 2026 (Art. 69).

¿Qué evaluación de conformidad necesita mi producto industrial?

Depende de la clasificación. Si aparece en Anexo III (routers, firewalls, pasarelas smart meter, etc.), necesitas organismo notificado (Art. 32.2 o 32.3). Si es Default, Módulo A.

¿El periodo de soporte de 5 años se suma a la garantía?

Son conceptos distintos. El soporte del Art. 13.8 cubre actualizaciones de seguridad. La garantía comercial cubre defectos. Independientes.

¿Es una suscripción?

No. Pago único. La licencia incluye 30 días de edición y 10 regeneraciones. El PDF descargado es tuyo para siempre.

¿Puedo pedir la devolución?

Conforme al Art. 16.m de la Directiva (UE) 2011/83 sobre derechos de los consumidores, al activar la licencia das consentimiento expreso para la generación inmediata del contenido digital, renunciando al plazo de desistimiento de 14 días. Solo se aceptan devoluciones por fallo técnico reproducible.

¿Y si la normativa cambia?

Si la normativa cambia durante la vigencia de tu licencia, puedes regenerar el documento con la versión actualizada del generador sin coste adicional.

Fuentes legales oficiales

Reglamento (UE) 2024/2847 — Cyber Resilience Act — texto completo

⚠️ Aviso importante: CRACheck es una herramienta de auto-evaluación documental, no asesoramiento jurídico ni auditoría de terceros. El documento conforme al Artículo 31 y Anexo VII del Reglamento (UE) 2024/2847 se genera a partir de los datos que tú introduces. La veracidad de los datos es tu responsabilidad. CRACheck no sustituye una auditoría de terceros ni un dictamen profesional cualificado.