PROFESSIONAL PACKReg. (UE) 2024/2847Comprar pack — €1.199
LIVESeguimiento de enforcement · Calendario de plazos · Estado de transposición — Actualización semanal desde EUR-Lex, Safety Gate, OEIL y 12 fuentes oficialesVer inteligencia regulatoria →

La consultora ya gestiona RED, EMC y Baja Tensión. El CRA añade documentación de ciberseguridad al marcado CE. Cada expediente Anexo VII lleva 20 horas. Con 70 licencias, 20 minutos.

Consultora de marcado CE y conformidad de producto para fabricantes e importadores de electrónica conectada — automatización industrial, smart home, electrónica de consumo, iluminación, sensores, wearables. El Reglamento (UE) 2024/2847 exige documentación técnica Anexo VII para cada producto con elementos digitales. Los clientes pedirán que la consultora se encargue. CRACheck Professional Pack: 70 licencias, €1.199 pago único. 8 documentos PDF estructurados por producto. Generados en el navegador en 20 minutos.

Comprar pack — €1.199Ver contenido del expediente

€1.199 · Pago único · 70 expedientes · 8 PDFs cada uno · Los datos nunca salen del navegador

Basado en el Reglamento (UE) 2024/2847 · Estructura Anexo VII · Anexo I Partes I y II mapeadas · Declaración UE de Conformidad (Anexo V) · 100% en el navegador — RGPD nativo

Las cifras que importan para la práctica de marcado CE

La consultoría conoce la conformidad de producto. Los clientes necesitan documentación CRA además de las directivas existentes. La cuestión es si se puede entregar a escala sin desviar ingenieros senior del trabajo de RED y EMC.

70
Expedientes por pack. Una licencia por producto por fabricante. Activación independiente.
20 min
Por expediente — frente a 15-20 horas de redacción manual de documentación de ciberseguridad.
8 PDFs
Por producto. Clasificación, Anexo VII, evaluación de riesgos, gestión de vulnerabilidades, DoC, marcado CE, plantilla Art. 14.

Quién utiliza el pack profesional

CRACheck Professional Pack está diseñado para profesionales que gestionan conformidad de producto en múltiples directivas y necesitan añadir documentación de ciberseguridad CRA a su oferta de servicios.

🏷️
Consultoras de marcado CE
Ya gestionan RED, Baja Tensión, EMC, RoHS. Añaden documentación de ciberseguridad CRA como nueva capa de cumplimiento.
📋
Agencias de conformidad de producto
Cumplimiento multi-directiva para electrónica e IoT. Atienden a 30-60 fabricantes en el mercado europeo.
🌍
Asesores de cumplimiento de importación
Apoyo a importadores según el artículo 19.2 — verificación de que fabricantes fuera de la UE tienen documentación técnica CRA.
🔬
Laboratorios y organismos de certificación
Complementar informes de ensayo con documentación CRA estructurada. Expediente Anexo VII junto a ensayos EMC y de seguridad.

Lo que cuesta documentar 70 clientes — con y sin el pack

Sin el pack
€84.000+
Redacción manual: 70 clientes × 20h × €60-120/h de tiempo de ingeniero senior
O externalizar a un consultor de ciberseguridad:
70 clientes × €1.500-3.000 = €105.000-€210.000

O plataforma SaaS enterprise:
€8.000-20.000/año + onboarding + integración
✓ CRACheck Professional Pack
€1.199
Un solo pago. 70 expedientes. 20 minutos cada uno.
Tiempo total: 70 × 20 min = ~23 horas
Sin suscripción. Sin dependencia de proveedor.
Sin necesidad de experiencia en ciberseguridad.

Lo que este pack cambia en la práctica de marcado CE

Tres datos. Cuatro respuestas. Sin registro.

Una licencia por producto
Tiempo actual sin la herramienta
Coste interno — no tarifa de facturación
×60
Multiplicador de capacidad
Misma persona. Mismas horas. Más producción.
787h
Horas devueltas al trabajo de asesoría
Tiempo que vuelve a encargos facturables
€76.000
Coste de hacerlo manualmente
Tiempo profesional — solo documentación
Primer expediente entregado el mismo día. Sin instalación. Sin onboarding. Sin proyecto de integración.
Disponible desde el primer día
Comprar pack — €1.199
€1.199 pago único · Sin suscripción · Sin dependencia de proveedor · Alternativa SaaS enterprise: €15.000–30.000/año + semanas de implementación

Qué incluye cada expediente: 8 documentos estructurados

Cada licencia genera un paquete completo de documentación técnica Anexo VII. Cada documento cita el artículo específico del Reglamento (UE) 2024/2847 que cubre.

1

Informe de Clasificación del Producto

Por defecto / Importante Clase I / Importante Clase II / Crítico. Análisis Anexo III + Anexo IV.

2

Documentación Técnica Anexo VII

Estructura completa del expediente técnico. Descripción del producto, diseño, desarrollo, metodología de evaluación de riesgos de ciberseguridad.

3

Evaluación de Riesgos de Ciberseguridad

Evaluación sistemática contra los 13 requisitos esenciales del Anexo I Parte I. Artículo 13.2.

4

Documentación de Gestión de Vulnerabilidades

8 requisitos del Anexo I Parte II. Política de divulgación coordinada de vulnerabilidades, referencia SBOM. Artículo 13.6.

5

Declaración UE de Conformidad

Según Anexo V. Identificación del fabricante, identificación del producto, evaluación de conformidad. Artículo 28.

6

Declaración UE de Conformidad Simplificada

Según Anexo VI. Declaración abreviada con referencia URL. Artículo 13.20.

7

Ficha de Marcado CE

Etiqueta imprimible con marcado CE, fecha fin del periodo de soporte, contacto del fabricante. Artículo 30.

8

Plantilla de Notificación Art. 14

Plantilla pre-estructurada para notificar vulnerabilidades a CSIRT/ENISA en un plazo de 24 horas. Artículo 14.

Ver antes de comprar — Descargar expediente de muestra (PDF, empresa ficticia) — Estructura real, artículos reales, formato real. Datos ficticios.

Cómo funciona — cuatro pasos

1
Comprar el pack
70 códigos de licencia entregados por email a través de Gumroad. Un solo pago. Sin suscripción.
2
Activar una licencia
Cada licencia tiene su propio código. Se activa cuando se necesita. Ventana de edición de 30 días por licencia desde la primera activación.
3
Generar el expediente
15-20 minutos. Formulario guiado con referencias a cada artículo. El cliente no necesita acceder a la herramienta.
4
Entregar al cliente
8 PDFs en un archivo ZIP. Estructurado artículo por artículo. Complementa el expediente técnico de marcado CE existente.

Tres errores que cuestan tiempo y clientes a las firmas de marcado CE

Patrón 1 — Redactar expedientes CRA con plantillas de RED y EMC

El CRA tiene su propia estructura de Anexo VII

Los expedientes técnicos RED, los informes de ensayo EMC y las evaluaciones de seguridad de Baja Tensión no mapean los requisitos de ciberseguridad del CRA. El Anexo I Parte I define 13 requisitos esenciales de ciberseguridad. El Anexo I Parte II define 8 requisitos de gestión de vulnerabilidades. Una evaluación de conformidad construida sobre plantillas de directivas existentes no cubrirá la estructura del CRA.

Patrón 2 — Asumir que la documentación CE existente cubre la ciberseguridad

Un certificado CE no equivale a cumplimiento CRA

El CRA es un reglamento separado — Reglamento (UE) 2024/2847 — con sus propios requisitos esenciales, sus propios procedimientos de evaluación de conformidad y su propia estructura de documentación técnica. Un producto puede cumplir plenamente con RED, Baja Tensión y EMC y tener cero documentación CRA. La vigilancia del mercado comprobará ambos.

Patrón 3 — Decir al cliente que busque una firma de ciberseguridad para el CRA

Si el cliente acude a otro proveedor para el CRA, toda la cuenta le sigue

Una consultora de marcado CE que no puede ofrecer documentación CRA obliga al cliente a buscar un segundo proveedor. Ese segundo proveedor ofrecerá gestionar todas las directivas — RED, EMC, Baja Tensión y CRA juntas. El cliente se va no por precio, sino por conveniencia. El CRA es un riesgo de retención para todo el portfolio de servicios.

Documentación e implementación: dos capas

● CAPA 1 — Lo que hace CRACheck

Documentación técnica Anexo VII

8 documentos PDF estructurados por producto. Evaluación de riesgos de ciberseguridad, gestión de vulnerabilidades, Declaración de Conformidad, ficha de marcado CE, plantilla de notificación. Generados a partir de los datos introducidos en 20 minutos. Trazabilidad artículo por artículo al Reglamento (UE) 2024/2847.

∅ CAPA 2 — Lo que CRACheck no hace

Testing de seguridad e implementación en producto

Penetration testing, análisis de firmware, implementación de secure boot, generación de SBOM desde código fuente, escaneo de vulnerabilidades. Son servicios de implementación. CRACheck documenta la postura de ciberseguridad — no la crea.

CRACheck estructura y documenta. La consultora asesora sobre conformidad y coordina la implementación. Las dos capas se complementan.

A qué se enfrentan los clientes sin documentación

Consecuencias según el artículo 64 del Reglamento (UE) 2024/2847. Este es el argumento para presentar cuando un cliente pregunta por qué necesita documentación CRA además del marcado CE existente.

🇪🇺
Incumplimiento de requisitos esenciales de ciberseguridad (Anexo I)
Hasta €15.000.000 o 2,5% de la facturación global

Artículo 64.2 del Reglamento (UE) 2024/2847. La cifra mayor de las dos.

🇪🇺
Incumplimiento de obligaciones de documentación, marcado CE y notificación
Hasta €10.000.000 o 2% de la facturación global

Artículo 64.3. Cubre la falta de documentación técnica Anexo VII, marcado CE y notificación de vulnerabilidades.

🇪🇺
Retirada o recuperación del producto por vigilancia del mercado
Acceso al mercado bloqueado

Artículo 54. Medidas correctivas, retirada del mercado o recuperación si la documentación es insuficiente.

Los clientes se enfrentan a estas consecuencias. La consultora ofrece la documentación que las previene.

Alternativas para documentar 70 clientes

OpciónCoste para 70 clientesTiempo totalCalidad del resultado
Redacción manual (plantillas Word)Solo tiempo profesional1.400+ horasVariable, sin estructura CRA específica
Externalizar a firma de ciberseguridad€105.000-€210.000Depende del proveedorAlta, pero coste prohibitivo a escala
Plataforma SaaS enterprise€8.000-€20.000/año2-4 semanas de setupAlta, requiere integración
CRACheck Professional Pack€1.199 (pago único)~23 horas en totalEstructurada, Anexo VII, artículo por artículo

Qué garantiza CRACheck y qué no

CRACheck genera un paquete documental estructurado según el Anexo VII del Reglamento (UE) 2024/2847 a partir de la información que el usuario introduce. La veracidad, precisión y completitud de esa información es responsabilidad del fabricante — o del profesional que introduce datos en su nombre.

Garantizamos que la estructura del documento sigue el Anexo VII del Reglamento (UE) 2024/2847 y que las referencias legales citadas son correctas a fecha de la última verificación. No garantizamos que un documento concreto sea aceptado por una autoridad de vigilancia del mercado ni por un comprador comercial.

CRACheck no es asesoramiento jurídico. Para situaciones específicas, consultar con un abogado o consultora regulatoria especializada.

Preguntas frecuentes — pack profesional

¿Cómo funcionan las 70 licencias?
Cada licencia se activa con un código único y se asocia a un producto y fabricante específicos. Una licencia equivale a un expediente Anexo VII. Las 70 licencias se utilizan de forma independiente. No caducan como bloque: cada una tiene su propia ventana de edición de 30 días desde su activación individual.
¿Se puede solicitar un reembolso?
El pack es un producto digital regulado por el artículo 16(m) de la Directiva (UE) 2011/83 sobre derechos de los consumidores. Al activar la primera licencia y confirmar expresamente la generación del PDF, el comprador consiente la naturaleza de contenido digital descargable del producto y renuncia al derecho de desistimiento. Se aceptan reembolsos únicamente por fallos técnicos reproducibles (error del generador, PDF que no se descarga, bug verificable) dentro de los 14 días naturales posteriores a la compra.
¿Qué pasa si cambia la regulación?
Las licencias no utilizadas generarán el expediente con la versión actualizada del generador sin coste adicional. CRACheck se actualiza en un plazo de 48 horas desde cualquier cambio regulatorio publicado en el Diario Oficial de la Unión Europea.
¿Se necesita experiencia jurídica para usar la herramienta?
No. El generador guía paso a paso con referencias a cada artículo del Reglamento (UE) 2024/2847. El usuario introduce los datos del producto — datos del fabricante, descripción del producto, conectividad, características de seguridad, proceso de gestión de vulnerabilidades. La herramienta estructura el expediente según el Anexo VII. No sustituye el asesoramiento jurídico, pero reduce el tiempo de documentación de horas a minutos.
La consultora ya gestiona RED y EMC. ¿El CRA sigue una estructura de Anexo similar?
CRACheck genera documentación estructurada según el Anexo VII del Reglamento (UE) 2024/2847, que define los requisitos de documentación técnica específicos del Cyber Resilience Act. La estructura es diferente de los expedientes técnicos requeridos por la Directiva de Equipos Radioeléctricos (2014/53/UE) o la Directiva de Compatibilidad Electromagnética (2014/30/UE), porque el CRA introduce requisitos específicos de ciberseguridad — evaluación de riesgos contra 13 requisitos esenciales (Anexo I Parte I), documentación de gestión de vulnerabilidades (Anexo I Parte II), referencias SBOM y política de divulgación coordinada de vulnerabilidades. CRACheck mapea cada sección al artículo CRA correspondiente, por lo que el resultado es directamente trazable por las autoridades de vigilancia del mercado.
Los clientes son importadores de electrónica. ¿El expediente cubre las obligaciones del importador según el Art. 19?
El expediente generado por CRACheck es el paquete de documentación técnica Anexo VII del fabricante. El artículo 19.2 del Reglamento (UE) 2024/2847 exige a los importadores verificar, antes de comercializar un producto, que el fabricante ha realizado la evaluación de conformidad adecuada y elaborado la documentación técnica. El expediente CRACheck es la documentación que el importador necesita verificar que existe. Si el fabricante no la ha producido — algo habitual con fabricantes fuera de la UE — la consultora puede generarla utilizando los datos del producto del fabricante y entregarla como parte del servicio de cumplimiento.

Fuentes legales oficiales

Reglamento (UE) 2024/2847 — Cyber Resilience Act (EUR-Lex)Comisión Europea — Implementación del Cyber Resilience Act
⚠️ Aviso importante: CRACheck es una herramienta de auto-evaluación documental, no asesoramiento jurídico. El documento se genera a partir de los datos introducidos. La veracidad de los datos es responsabilidad del usuario. CRACheck no sustituye una auditoría de terceros ni un dictamen profesional cualificado.

El CRA se aplica desde diciembre de 2027. Los clientes ya necesitan RED, EMC y Baja Tensión. La cuestión es si la consultora añade el CRA a su oferta — o si un competidor lo hace primero.

70 licencias. 8 documentos PDF por producto. Estructura Anexo VII. En el navegador. Un solo pago.

€1.199 pago único
70 expedientes · 20 minutos por cliente · Un solo pago · Reglamento (UE) 2024/2847
Comprar CRACheck Professional Pack — €1.199

Relacionado

PROFESSIONAL PACK

Herramienta CRA para consultoras de cumplimiento

PROFESSIONAL PACK

CRA documentation tool for marketplace agencies

LICENCIA INDIVIDUAL

CRACheck — licencia individual desde €149