ins2outs equipa a las organizaciones para cumplir con la Ley de Ciberresiliencia de la UE antes del plazo de septiembre de 2026

ins2outs, la plataforma integrada de gestión de cumplimiento basada en la nube, anunció hoy un conjunto de conocimientos dedicado para ayudar a las organizaciones europeas a cumplir con sus obligaciones bajo la Ley de Ciberresiliencia de la UE (CRA), una legislación de productos europeos de referencia que impone obligaciones de notificación obligatoria a partir del 11 de septiembre de 2026, con pleno cumplimiento requerido para diciembre de 2027.

La Ley de Ciberresiliencia de la UE es uno de los cambios regulatorios más significativos en la tecnología y la manufactura europeas en una generación. Promulgada como Reglamento (UE) 2024/2847 y entrando en vigor el 10 de diciembre de 2024, la CRA impone requisitos de ciberseguridad obligatorios a todos los productos con elementos digitales que se comercializan en el mercado europeo. Este requisito de cumplimiento a nivel de producto representa una tarea enorme. A diferencia de una única certificación ISO corporativa, la CRA exige que cada producto en el portafolio de un fabricante sea evaluado, documentado y mantenido individualmente a lo largo de su ciclo de vida.

Leer más sobre Fintech : Entrevista Global de Fintech con Rob Young, Director General – Reino Unido en InDebted

"La Ley de Ciberresiliencia representa un cambio estructural que muchas organizaciones aún están subestimando. Lo que la hace especialmente desafiante es que el cumplimiento no es un proyecto puntual a nivel empresarial. Es una disciplina continua, por producto," dijo Antonina Burlachenko, Directora de Consultoría de Calidad y Regulación, ins2outs / Star. "Cada producto necesita su propia estructura de gestión. Eso es un esfuerzo enorme para cualquier empresa que opera a escala, y requiere tanto un conocimiento profundo de la normativa como una plataforma que pueda crecer con su portafolio. Eso es precisamente lo que ins2outs ofrece."

ins2outs es una plataforma integrada de gestión de cumplimiento que reúne software robusto y conjuntos de conocimientos desarrollados por expertos en Calidad, Seguridad, Privacidad e IA, así como servicios de consultoría especializada. Con su funcionalidad altamente personalizable, ins2outs aborda ambos lados del desafío de la CRA: la profundidad regulatoria que requiere cada obligación de producto y la estructura de gestión para manejar esas obligaciones en todo un portafolio.

El conjunto de conocimientos CRA de ins2outs incluye los siguientes componentes:

Conjuntos de conocimientos específicos de la CRA
Los paquetes de conocimiento preconfigurados y listos para implementar se mapean directamente a las obligaciones de la CRA. Estos cubren la clasificación de productos, la evaluación de riesgo por producto, plantillas de políticas de gestión de vulnerabilidades, marcos de política CVD (Divulgación Coordinada de Vulnerabilidades) y los requisitos de documentación del Anexo II. Para las organizaciones ya certificadas en ISO 27001, el Conjunto de Conocimientos CRA amplía su SGSI existente sin duplicación.

Integrado en su flujo de trabajo de desarrollo
ins2outs mapea los requisitos regulatorios, las políticas de seguridad por diseño y los procedimientos de conformidad a sus procesos de desarrollo técnico, de modo que las reglas de codificación segura, la gestión de vulnerabilidades y las obligaciones de SBOM forman parte de cómo los equipos construyen.

Gestión de riesgos y SBOM por producto
El módulo de gestión de riesgos de ins2outs admite evaluaciones de riesgo de ciberseguridad por producto, vinculadas directamente a la documentación del producto. Cada riesgo es rastreable hasta controles, mitigaciones y decisiones de aceptación residual. La plataforma también admite la generación y el mantenimiento de SBOM, un requisito técnico fundamental bajo la CRA para la transparencia en las cadenas de suministro de software.

Flujos de trabajo de notificación de vulnerabilidades
Con el plazo de notificación de septiembre de 2026 inminente, ins2outs proporciona flujos de trabajo operativos para el triaje, la escalación y la notificación de vulnerabilidades, garantizando que los fabricantes puedan cumplir con el requisito de notificación inicial de 24 horas a ENISA y el seguimiento detallado de 72 horas.

Inteligencia regulatoria impulsada por IA
ins2outs integra asistencia de IA en todo el flujo de trabajo de cumplimiento, desde la creación y resumen de documentos hasta la revisión automatizada de riesgos y el monitoreo de cambios regulatorios. A medida que los actos de implementación secundarios y las normas armonizadas de la CRA continúan desarrollándose (con más de 41 normas bajo el mandato M/606), ins2outs alerta a los equipos sobre los cambios relevantes y los mapea directamente a los controles afectados.

Más información sobre Fintech : El cambio de la IA en el fraude: por qué los bancos necesitan un nuevo enfoque

[Para compartir sus opiniones con nosotros, escríbanos a psen@itechseries.com ]

La publicación ins2outs equipa a las organizaciones para cumplir con la Ley de Ciberresiliencia de la UE antes del plazo de septiembre de 2026 apareció primero en GlobalFinTechSeries.