Preguntas frecuentes

La Ley de Ciberresiliencia es un reglamento de la UE pionero que establece, por primera vez, requisitos de ciberseguridad a escala de la UE para productos con elementos digitales. Esto significa que casi todos los dispositivos conectados y productos de software deben cumplir con estándares de seguridad fundamentales para ser admitidos en el mercado europeo. El enfoque se centra en todo el ciclo de vida, desde el desarrollo hasta las actualizaciones de seguridad periódicas.

ProductShield ha sido desarrollado específicamente para fabricantes que desarrollan y comercializan productos de hardware y software (incluidos los sistemas embebidos). Nuestro enfoque se centra en las pequeñas y medianas empresas, especialmente en sectores como la ingeniería mecánica, la automatización industrial, la tecnología médica y las soluciones de IoT. Ayudamos a traducir los requisitos reglamentarios, a menudo complejos, en un proceso estructurado y factible.

Aunque el texto ya ha sido aprobado, se aplican varios períodos de transición. Se espera la plena aplicación para el año 2027. Pero atención: dado que el CRA exige documentación durante todo el ciclo de vida del producto, los procesos para los productos que todavía estén en el mercado en 2027 a menudo deben adaptarse ya hoy. Quien comience solo en 2027 tendrá un déficit masivo de documentación para las versiones existentes.

Ambos son listas de inventario esenciales para la conformidad:

SBOM (Software Bill of Materials): Una lista de inventario de todos los componentes de software. Hace visible qué bibliotecas de terceros (código abierto o propietarias) utiliza.

CBOM (Cryptography Bill of Materials): Una lista especializada de todos los activos criptográficos (algoritmos, protocolos, claves). El CRA exige transparencia sobre cómo protege los datos y qué cifrado se utiliza.

Sí. A diferencia de los escáneres simples, ProductShield permite la vinculación de activos. Puede definir: "Este producto consta de la placa de hardware A, en la que se ejecuta el firmware B, que a su vez se comunica con el backend de la nube C". Esta visión holística es crucial para un análisis de riesgos conforme a la CRA que vaya más allá de las meras vulnerabilidades de software.

Sí, esta es una función central para los fabricantes de hardware. Puede almacenar datos de ciclo de vida para los componentes. ProductShield los compara y le advierte proactivamente cuando un componente alcanza el estado de "fin de vida" (EOL) o finaliza el período de soporte. Así evita lagunas de cumplimiento en productos industriales disponibles a largo plazo.

Cada día se conocen cientos de nuevas vulnerabilidades (CVE). Nuestro motor de IA ayuda a filtrar esta avalancha. Verifica: "¿Es esta vulnerabilidad explotable en su contexto de hardware específico?". La IA hace sugerencias para la priorización y ayuda a crear de manera eficiente la justificación escrita necesaria para la evaluación de riesgos (un punto obligatorio de la CRA).

Sí. ProductShield es la herramienta, pero sabemos que el camino hacia la conformidad también requiere consultoría de procesos. Ofrecemos paquetes de incorporación y talleres en los que realizamos el primer inventario junto con sus desarrolladores y propietarios de productos y aclaramos la distribución de roles en la empresa.

Sí, en los paquetes Professional y Enterprise se incluye el acceso a la API. Con ella, puede integrar la generación o la carga de SBOM directamente en su proceso de compilación, de modo que ProductShield siempre conozca el estado más actual de sus versiones de software.

Absolutamente. La seguridad de los productos y la confidencialidad son extremadamente importantes para nosotros. Alojamos ProductShield exclusivamente en servidores certificados en Alemania. Todos los datos se almacenan de forma cifrada y no concedemos acceso a terceros. Para empresas con requisitos de seguridad especialmente altos, también ofrecemos opciones on-premise o instancias de nube dedicadas.