{"id":21939,"date":"2026-07-07T11:00:00","date_gmt":"2026-07-07T11:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/07\/07\/que-es-cra-obligaciones-productos-digitales\/"},"modified":"2026-07-11T06:35:58","modified_gmt":"2026-07-11T06:35:58","slug":"que-es-cra-obligaciones-productos-digitales","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/07\/07\/que-es-cra-obligaciones-productos-digitales\/","title":{"rendered":"\u00bfQu\u00e9 es el CRA? Obligaciones para productos digitales"},"content":{"rendered":"<div class=\"st-definition\">\n<p><strong>\u00bfQu\u00e9 es el Cyber Resilience Act?<\/strong> El Acta de Resiliencia Cibern\u00e9tica (CRA), Reglamento (UE) 2024\/2847, es un reglamento de la UE para productos con elementos digitales. Obliga a los fabricantes de hardware y software a adoptar seguridad por dise\u00f1o, a proporcionar actualizaciones de seguridad durante todo el ciclo de vida del producto y a notificar vulnerabilidades explotadas. Las obligaciones de notificaci\u00f3n entrar\u00e1n en vigor el 11. septiembre 2026, mientras que las principales obligaciones lo har\u00e1n el 11. diciembre 2027.<\/p>\n<\/div>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Naturaleza jur\u00eddica:<\/strong> Reglamento (UE), se aplica directamente en todos los Estados miembros. No se requiere transposici\u00f3n nacional como en una directiva.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">\u00c1mbito de aplicaci\u00f3n:<\/strong> Productos con elementos digitales, es decir, hardware y software con conexi\u00f3n directa o indirecta de datos a un dispositivo o red.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Principales obligaciones:<\/strong> Seguridad por dise\u00f1o, actualizaciones de seguridad gratuitas durante el per\u00edodo de soporte, marcaje CE tras evaluaci\u00f3n de conformidad.<\/li>\n<li style=\"margin-bottom:0;\"><strong style=\"color:#69d8ed;\">Plazos:<\/strong> En vigor desde el 10. diciembre 2024. Obligaciones de notificaci\u00f3n a partir del 11. septiembre 2026, aplicaci\u00f3n completa a partir del 11. diciembre 2027.<\/li>\n<li style=\"margin-bottom:0;\"><strong style=\"color:#69d8ed;\">Consejo:<\/strong> El CRA regula el producto, NIS2 al operador, DORA al sector financiero.<\/li>\n<\/ul>\n<\/div>\n<h2>Qu\u00e9 significa concretamente el Cyber Resilience Act<\/h2>\n<p>El Reglamento de Resiliencia Cibern\u00e9tica (CRA) establece obligaciones en el momento de poner el producto en el mercado. Un producto con elementos digitales solo podr\u00e1 comercializarse en la UE si cumple con los requisitos esenciales de ciberseguridad establecidos por la normativa. De este modo, la responsabilidad se traslada al inicio de la cadena de suministro: el fabricante debe incorporar la seguridad en el producto antes de que llegue al cliente.<\/p>\n<p>Las obligaciones no terminan con la venta. Los fabricantes deben gestionar vulnerabilidades durante el per\u00edodo de soporte, que se basa en la vida \u00fatil prevista y, por lo general, tiene una duraci\u00f3n m\u00ednima de cinco a\u00f1os. Las actualizaciones de seguridad deben ofrecerse de forma gratuita. Antes de acceder al mercado se requiere una evaluaci\u00f3n de conformidad con la CE-Kennzeichnung (marcado CE), con procedimientos m\u00e1s estrictos para ciertas clases de productos cr\u00edticos.<\/p>\n<p>Los productos que cuenten con un r\u00e9gimen de seguridad sectorial propio, como los dispositivos m\u00e9dicos, los autom\u00f3viles o la aeron\u00e1utica certificada, pueden quedar excluidos siempre que se apliquen las correspondientes UE-Vorschriften (normas de la UE).<\/p>\n<h2>\u00bfA qui\u00e9n es relevante el CRA?<\/h2>\n<p>El destinatario son, en primer lugar, los fabricantes, independientemente de su sede. Quien suministra desde fuera de la UE al mercado interior necesita un representante en la UE. Los importadores y distribuidores tienen sus propias obligaciones de diligencia. En el caso de software de c\u00f3digo abierto, existe una aclaraci\u00f3n importante: simplemente poner a disposici\u00f3n c\u00f3digo en repositorios no se considera por s\u00ed mismo una puesta en el mercado. Lo decisivo es si la software se pone a disposici\u00f3n como parte de una actividad comercial.<\/p>\n<p>Indirectamente, el CRA afecta a todas las compras: para los CISO y responsables de TI, el cumplimiento del CRA ser\u00e1, previsiblemente, un criterio de adquisici\u00f3n. En caso de infracciones de las obligaciones esenciales, a los fabricantes se les pueden imponer multas de hasta 15 millones de Euro o 2,5 % del volumen de negocios mundial anual, seg\u00fan cu\u00e1l sea mayor.<\/p>\n<h2>Qu\u00e9 deben revisar las empresas ahora<\/h2>\n<p>Las empresas manufactureras deber\u00edan iniciar con un inventario de cartera: cada producto con conexi\u00f3n de datos potencialmente cae bajo la Verordnung (norma de ciberseguridad). Esto incluye compromisos de soporte, procesos de notificaci\u00f3n y la preparaci\u00f3n de la Konformit\u00e4tsbewertung (evaluaci\u00f3n de conformidad).<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">REVISAR AHORA<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Inventario de productos: capturar todos los productos propios y distribuidos con conexi\u00f3n de datos<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Definir por escrito el compromiso de soporte por producto, y registrar gratuitamente la ruta de actualizaci\u00f3n<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Establecer un proceso de notificaci\u00f3n con plazos de 24 y 72 horas, y designar a los responsables<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Preparar la Konformit\u00e4tsbewertung (evaluaci\u00f3n de conformidad), y asegurar la entidad de evaluaci\u00f3n en clases de producto cr\u00edticas<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Complementar la pol\u00edtica de compras: la conformidad con el CRA (Reglamento de Resiliencia Cibern\u00e9tica) como criterio de adquisici\u00f3n a partir de 2026<\/li>\n<\/ul>\n<\/div>\n<h2>Delimitaci\u00f3n con conceptos afines<\/h2>\n<p>El CRA se confunde constantemente con NIS2 y DORA. Los tres instrumentos legislativos se complementan y no se sustituyen mutuamente. La tabla muestra la distribuci\u00f3n de funciones.<\/p>\n<div data-element=\"comparison_table\" style=\"overflow-x:auto;-webkit-overflow-scrolling:touch;margin:28px 0;\">\n<table style=\"width:100%;min-width:640px;border-collapse:collapse;font-size:0.92em;\">\n<thead>\n<tr style=\"border-bottom:2px solid #69d8ed;\">\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">Norma<\/th>\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">Regula<\/th>\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">Destinatario<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">CRA (Verordnung (EU) 2024\/2847)<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Productos con elementos digitales<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Fabricantes, importadores, distribuidores<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">NIS2 (Richtlinie (EU) 2022\/2555)<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Operadores de servicios importantes y esenciales<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Operadores y organizaciones<\/td>\n<\/tr>\n<tr style=\"\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">DORA (Verordnung (EU) 2022\/2554)<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Resiliencia operativa digital en el sector financiero<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Empresas financieras y proveedores de servicios de TI<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<p>Los dos instrumentos legislativos vecinos explican nuestras entradas del glosario <a href=\"https:\/\/www.securitytoday.de\/es\/?p=20934\">\u00bfQu\u00e9 es NIS2?<\/a> y <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/06\/que-es-dora-definicion-obligaciones-y-plazos\/\">\u00bfQu\u00e9 es DORA?<\/a>. Lo que el CRA significa para los productos ya comercializados se analiza en nuestro art\u00edculo <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/06\/el-acta-de-resiliencia-cibernetica-tambien-afecta-a-su-inventario\/\">El Acta de Resiliencia Cibern\u00e9tica afecta tambi\u00e9n a su inventario<\/a>.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<p class=\"st-faq-hint\">Cada pregunta est\u00e1 bloqueada. Un toque desbloquea la respuesta.<\/p>\n<details>\n<summary><strong>\u00bfA partir de cu\u00e1ndo entra en vigor el Cyber Resilience Act?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La normativa est\u00e1 en vigor desde el 10. Dezember 2024. Las obligaciones de notificaci\u00f3n para los fabricantes entran en vigor a partir del 11. September 2026, las obligaciones principales completas a partir del 11. Dezember 2027.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfEs el CRA una ley solo para fabricantes?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Los fabricantes asumen la principal responsabilidad. Los importadores y distribuidores tienen sus propias obligaciones de diligencia. Los fabricantes fuera de la UE deben designar adem\u00e1s a un representante en la UE.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfCu\u00e1ndo debe un fabricante informar de una vulnerabilidad?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Cuando se trata de vulnerabilidades activamente explotadas y graves incidentes, se emite una alerta temprana dentro de las 24 horas desde el conocimiento del hecho. La notificaci\u00f3n completa se enviar\u00e1 dentro de las 72 horas a trav\u00e9s de la plataforma central de notificaci\u00f3n al CSIRT coordinador y a ENISA. Un informe final cierra la notificaci\u00f3n.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfAfecta el CRA tambi\u00e9n a software de c\u00f3digo abierto?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La simple puesta a disposici\u00f3n de software en repositorios o plataformas por s\u00ed sola no se considera como puesta en el mercado. Las obligaciones del CRA se activan en cuanto una organizaci\u00f3n pone a disposici\u00f3n del software como parte de una actividad comercial y, por tanto, se presenta como fabricante.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 distingue a CRA, NIS2 y DORA?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">El CRA regula productos con elementos digitales y sus fabricantes. NIS2 regula la operaci\u00f3n de instalaciones importantes y esenciales. DORA regula la resiliencia digital del sector financiero. En conjunto cubren producto, operador y sector financiero.<\/p>\n<\/details>\n<p><!--ST-LOWER-CARDS lang=es--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Selecci\u00f3n de la redacci\u00f3n<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/06\/el-acta-de-resiliencia-cibernetica-tambien-afecta-a-su-inventario\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/cover-hero-2-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">El Cyber Resilience Act tambi\u00e9n afecta a su stock existente<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/06\/que-es-dora-definicion-obligaciones-y-plazos\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-dora-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">\u00bfQu\u00e9 es DORA? Definici\u00f3n, obligaciones y plazos<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">M\u00e1s de la red MBF Media<\/h3>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/prohibir-la-ia-oscura-es-el-reflejo-mas-costoso-en-la-ciberseguridad\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-shadow-ai-verbieten-teuerster-reflex-gov-92616216.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Prohibir la IA oscura es el reflejo m\u00e1s costoso en la ciberseguridad<\/span><\/span><\/a><a href=\"https:\/\/mybusinessfuture.com\/es\/alivio-de-los-precios-de-la-electricidad-2026-que-deben-examinar-las-empresas\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-strompreisentlastung-2026-netzentgelte-s-83450652-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#aa8ac2;margin-bottom:5px;\">MyBusinessFuture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Alivio en el precio de la electricidad 2026: Qu\u00e9 deben comprobar las empresas productoras<\/span><\/span><\/a><a href=\"https:\/\/www.digital-chiefs.de\/es\/el-chief-ai-officer-ya-esta-aqui-el-problema-sigue-igual\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-der-chief-ai-officer-ist-da-das-problem-14328098-250x141.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">El Chief AI Officer ya est\u00e1 aqu\u00ed. El problema sigue igual<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"Ley de Resiliencia Cibern\u00e9tica explicada: qu\u00e9 productos afecta, qu\u00e9 deben reportar los fabricantes desde septiembre de 2026 y c\u00f3mo se diferencia de NIS2.","protected":false},"author":50,"featured_media":21796,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"ley de resiliencia cibern\u00e9tica","_yoast_wpseo_title":"\u00bfQu\u00e9 es el CRA? Obligaciones para productos digitales","_yoast_wpseo_metadesc":"Ley de Resiliencia Cibern\u00e9tica explicada: productos afectados, obligaciones de los fabricantes desde septiembre de 2026 y diferencias con NIS2.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-der-cyber-resilience-act-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-der-cyber-resilience-act-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","_evm_translation_lang":"es","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[265],"tags":[],"class_list":["post-21939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitslexikon-es"],"evm_reading_time_minutes":6,"wpml_language":"es","wpml_translation_of":21793,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/21939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=21939"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/21939\/revisions"}],"predecessor-version":[{"id":21952,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/21939\/revisions\/21952"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/21796"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=21939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=21939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=21939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}