La Ley de Resiliencia Cibernética (CRA) de la Unión Europea es un tema central en la feria comercial embedded world 2026 en Núremberg. La regulación CRA, que “establece un nivel mínimo de ciberseguridad para todos los productos conectados”, obliga a muchos fabricantes de controles industriales, robots y dispositivos de medición a realizar cambios profundos a lo largo de todo el ciclo de vida de sus productos.
Numerosos productos no podrán venderse en la UE a partir de finales de 2027 si no cumplen con los requisitos de la CRA.
Expertos del sector esperan efectos secundarios, como la discontinuación de chips y componentes de TI más antiguos. La CRA podría tener un impacto similar al de las regulaciones más estrictas para la ciberseguridad de los automóviles que se han aplicado desde 2022: estas llevaron a que modelos como Audi TT y R8, VW T6.1, Porsche Cayman y Boxster, Smart EQ Fortwo y Renault Zoe ya no se entreguen en la UE. Según los respectivos fabricantes, el esfuerzo de revisión de estos vehículos más antiguos ya no valía la pena.
Escasez de repuestos
Las interrupciones de la producción o el suministro de componentes de TI más antiguos pueden generar problemas con el suministro de repuestos para sistemas antiguos. Actualmente, se suma un segundo problema: la escasa disponibilidad de chips DRAM y NAND Flash.
Algunos expositores en la feria comercial embedded world 2026 comentaron a heise online que esperan principalmente la eliminación de versiones más económicas de líneas de productos más antiguas. Esto se debe a que los costos adicionales solo podrían recuperarse a través de mayores volúmenes de producción. Y estos son aún más difíciles de alcanzar cuando la RAM y la memoria flash se vuelven cada vez más caras.
Esfuerzo de la CRA y PQC
Leer más después del anuncio
A primera vista, los requisitos de la CRA no parecen particularmente complejos. Sin embargo, el diablo está en los detalles. Existe una gran cantidad de software en juego desde hace años, principalmente de diferentes fuentes. A esto se suma el firmware para cada microcontrolador integrado o incluso la BIOS UEFI.
Las reglas de seguridad, las obligaciones de informar sobre vulnerabilidades y los requisitos de documentación también se aplican a numerosos componentes de un sistema a lo largo de su cadena de suministro.
Muchos sistemas embebidos también tienen tiempos de desarrollo relativamente largos y luego, por ejemplo, se utilizan en controles industriales durante más de diez años. Los dispositivos que actualmente están en desarrollo probablemente seguirán funcionando hasta finales de la década de 2030.
Por lo tanto, algunos fabricantes recomiendan el uso o al menos la preparación de cifrado resistente a la cuántica (criptografía postcuántica, Post Quantum Cryptography/PQC), al menos para las actualizaciones de firmware protegidas.
(ciw)
