El Cyber Resilience Act se aplica a todo producto con elementos digitales que se comercialice en la UE, independientemente del tamaño de la empresa (Art. 2.1). Si tu empresa española fabrica un dispositivo conectado, un sensor, un equipo con firmware o cualquier hardware con software embebido, estás en el ámbito del Reglamento. La documentación técnica conforme al Art. 31 y Anexo VII es obligatoria antes de la puesta en mercado a partir del 11 de diciembre de 2027. Las obligaciones de notificación de vulnerabilidades del Art. 14 se aplican desde el 11 de septiembre de 2026. CRACheck genera 8 documentos PDF en un ZIP, en 15-25 minutos, 100% en tu navegador. 149 €, pago único.
149 € pago único · 8 documentos ZIP · 15-25 minutos · Browser-side
No necesitas consultoría. Necesitas la herramienta adecuada y los datos de tu producto.
El Art. 14 del Reglamento (UE) 2024/2847 impone obligaciones de notificación de vulnerabilidades explotadas activamente a ENISA desde el 11 de septiembre de 2026. Eso es dentro de meses, no de años. Y la documentación técnica del Art. 31 y Anexo VII requiere preparación previa: no se produce en una semana.
El Art. 2.1 define el ámbito: todo producto con elementos digitales cuya finalidad prevista incluya una conexión lógica o física a un dispositivo o red. Un sensor con Bluetooth, un interruptor con WiFi, un controlador con firmware actualizable: todos en el ámbito. Solo están excluidos los productos cubiertos por Reglamentos (UE) 2017/745, 2017/746, 2019/2144 y 2018/1139 (Art. 2.2–2.4).
El Art. 13 asigna la obligación de documentación técnica, evaluación de riesgos y declaración de conformidad al fabricante. El distribuidor tiene sus propias obligaciones (Art. 20), pero la documentación técnica conforme al Art. 31 y Anexo VII es responsabilidad exclusiva del fabricante. Si el distribuidor pone el producto bajo su marca, pasa a ser fabricante a efectos del Reglamento (Art. 21).
Cada licencia CRACheck genera un ZIP con 8 documentos PDF para un producto con elementos digitales.
Clasificación del producto según Art. 7 + Anexo III: Default, Important Class I, Important Class II o Critical.
Documentación técnica completa con las 8 secciones del Anexo VII conforme al Art. 31.
Evaluación de riesgos de ciberseguridad conforme al Art. 13.2 y Anexo I, Parte I.
Información e instrucciones para el usuario conforme al Anexo II.
Declaración UE de conformidad conforme al Art. 28 y Anexo V.
Política de divulgación coordinada de vulnerabilidades conforme al Anexo I, Parte II, punto 5.
Plantilla de notificación a ENISA conforme al Art. 14 (early warning 24h, notificación 72h, informe final 14 días).
Calendario con fechas clave: 11 sept 2026 (Art. 14), 11 dic 2027 (aplicación completa), periodo de soporte (Art. 13.8).
Mira antes de comprar — Descargar dossier de muestra (PDF, empresa ficticia) — Estructura real, artículos reales, formato real. Datos ficticios.
Generado en tu navegador. Ningún dato sale de tu máquina.
Genera la documentación técnica conforme al Art. 31 y Anexo VII del Reglamento (UE) 2024/2847. 8 documentos PDF. 15-25 minutos. 149 €. Es la obligación documental del fabricante.
No implementa medidas técnicas de ciberseguridad en tu producto (Anexo I, Parte I). No realiza la evaluación de conformidad por un organismo notificado (Anexo VIII, Módulos B+C o H). No te representa ante la autoridad de vigilancia del mercado. Eso es trabajo de tu equipo de ingeniería y, si procede, de un organismo notificado.
Nosotros documentamos. Tú implementas las medidas técnicas.
El Art. 64 establece tres niveles de multas administrativas.
Art. 64.2 del Reglamento (UE) 2024/2847. La cifra mayor entre ambas.
Art. 64.3.
Art. 64.4.
Art. 64.5: se tendrán en cuenta la naturaleza, gravedad y duración de la infracción, el tamaño de la empresa, y si se han impuesto multas anteriores.
| Alternativa | Coste | Qué obtienes |
|---|---|---|
| Consultoría Big Four | €10.000–€25.000 | Auditoría completa + documentación. 3-6 meses. |
| Documentar internamente con el texto del Anexo VII | Gratis + tiempo de equipo | Semanas de trabajo. Riesgo de lagunas. Sin estructura validada. |
| Ignorar la obligación | 0 € ahora | Hasta €15M de multa o 2,5% facturación global (Art. 64.2) |
| CRACheck | 149 € | 8 documentos, 15-25 min, sin consultoría, pago único |
Cada licencia CRACheck documenta un producto. Si fabricas 5, 10 o más productos conectados, cada uno necesita su propia documentación técnica conforme al Art. 31 y Anexo VII. Escríbenos para recibir un Volume Pack con precio por volumen.
Solicitar precio por volumenCRACheck genera un documento estructurado según el Art. 31 y Anexo VII del Reglamento (UE) 2024/2847 a partir de la información que tú introduces. La veracidad, precisión y completitud de esa información es tu responsabilidad como fabricante.
Garantizamos que la estructura del documento sigue el Art. 31 y Anexo VII del Reglamento (UE) 2024/2847 y que las referencias legales citadas son correctas en la fecha de la última verificación. No garantizamos que un documento concreto sea aceptado por una autoridad de vigilancia del mercado en un caso específico.
CRACheck no es asesoramiento jurídico. Para situaciones específicas, consulta con un abogado o consultoría regulatoria especializada.