logo
Contacto
Colaboración con empresas
Servicios de laboratorio
Proyectos de I+D+i
Activos tecnológicos
Empresas participadas
Acreditaciones y reconocimientos
Casos de Éxito
Laboratorio de materiales
Laboratorio eléctrico
Laboratorio farmacéutico
Laboratorio de alimentos
Laboratorio de ensayos mecánicos
Laboratorio de fuego
Ver todos
Soluciones tecnológicas en Automatización y Robótica industrial
Soluciones en tecnología blockchain y ciberseguridad
Tecnología Computer vision and visual interaction
Soluciones de ingeniería para el tratamiento de superficies
Inteligencia artificial y Big Data
Metales: materiales, procesos y productos
Nanotecnología y materiales nanoestructurados
Desarrollo de polímeros, composites y bio-basados
Sistemas electrónicos embebidos, electrónica de potencia y control
Tecnologías software
Ver todos
Fabricación inteligente
Soluciones tecnológicas en transformación digital
Soluciones tecnológicas para la transición energética
Desarrollo de tecnologías para una movilidad sostenible
Salud y Alimentación
Soluciones para ecosistemas urbanos
Soluciones tecnológicas para una economía circular
Ver todos
Quiénes somos
Organigrama directivo
Patronato y socios
Asóciate a TECNALIA
Alianzas estratégicas
Políticas y certificaciones
Sedes
Transparencia
TECNALIA Ventures
myTecnalia
Casos de éxito
Trabaja en TECNALIA
Únete al equipo
Noticias
Agenda
Sala de prensa
Blog
Materiales descargables
    Contacto

        CRA y NIS2: cómo afrontar las nuevas exigencias europeas en ciberseguridad

        Curso_CRA

        Fecha

        15 de mayo de 2026

        Lugar

        Auditorio del Parque Tecnológico de Bizkaia. Edificio 101

        Horario

        9:00 am - 1:30 pm

        Precio

        Gratuito

        Ciberseguridad y regulación europea: cómo prepararse ante el CRA y la Directiva NIS2

        El nuevo marco regulatorio europeo en ciberseguridad plantea retos significativos para las empresas que desarrollan, integran u operan tecnologías digitales. En este contexto, analizamos las implicaciones del Cyber Resilience Act (CRA) y la Directiva NIS2, y compartimos herramientas y enfoques prácticos para ayudar a las organizaciones a comprender su impacto y anticiparse a sus exigencias.

        TECNALIA participa en este encuentro en el análisis del Cyber Resilience Act y la Directiva NIS2, abordando cómo estos marcos normativos afectan a empresas de distintos sectores y tamaños, y qué claves resultan fundamentales para prepararse de forma eficaz ante los nuevos requisitos europeos de ciberseguridad.

        Un nuevo escenario regulatorio en ciberseguridad

        La Unión Europea avanza hacia un marco normativo más exigente con el objetivo de reforzar la seguridad de los productos y servicios digitales.

        • El Cyber Resilience Act (CRA) establece requisitos obligatorios de ciberseguridad a lo largo de todo el ciclo de vida de los productos con elementos digitales, desde el diseño y desarrollo hasta su retirada del mercado, vinculando directamente el cumplimiento normativo al acceso al mercado europeo.
        • Por su parte, la Directiva NIS2, aplicable desde octubre de 2024, amplía las obligaciones en materia de gestión de riesgos, gobernanza y respuesta ante incidentes para organizaciones de sectores esenciales y relevantes.

        En esta jornada analizamos cómo ambos marcos regulatorios interactúan entre sí, su impacto real sobre la actividad empresarial y sus implicaciones estratégicas a nivel tecnológico y organizativo.

        Implicaciones técnicas, organizativas y legales

        El encuentro ofrece una visión clara y aplicada de las principales obligaciones que estas normativas imponen a fabricantes de productos conectados, desarrolladores de software y proveedores de servicios tecnológicos.

        • Se abordan cuestiones clave como los requisitos esenciales de ciberseguridad, la gestión de vulnerabilidades, las actualizaciones de seguridad, la documentación técnica y los procesos de evaluación de conformidad necesarios para operar en el mercado europeo.
        • Asimismo, se analiza el impacto específico de la Directiva NIS2 en pymes y organizaciones que prestan servicios críticos a terceros, poniendo el foco en sus implicaciones técnicas, organizativas y legales, y en cómo integrar estos requisitos de forma efectiva en la gestión empresarial y la toma de decisiones.

        Herramientas prácticas y casos aplicados

        • La jornada incluye una demostración práctica de SAC Composer, una herramienta que permite abordar la conformidad con el CRA de manera estructurada, sistemática y trazable.
        • Además, se presentan planes de acción realistas para avanzar en la adecuación a NIS2 y se muestra el mapeo de esta directiva con otras normativas y estándares de referencia.
        • El programa se completa con un caso práctico que traslada los requisitos legales y técnicos a situaciones reales de empresa, facilitando la comprensión de cómo convertir la normativa en decisiones operativas concretas.

        Conocimiento experto y networking

        El encuentro cuenta con la participación de Javier Puelles e Iker Lasa, compañeros de TECNALIA con amplia experiencia en ciberseguridad y tecnologías digitales, y Ander Galisteo, director de Ciberseguridad Industrial en Cybertix.

        La jornada se cierra con un espacio de networking que fomenta el intercambio de experiencias y enfoques entre profesionales.

        Contenidos clave

        • Requisitos esenciales del Cyber Resilience Act y obligaciones de los operadores económicos.
        • Evaluación de conformidad, gestión de vulnerabilidades y documentación asociada al CRA.
        • Principales exigencias técnicas y organizativas de la Directiva NIS2.
        • Medidas prácticas para la adecuación a NIS2 y su integración con otras normativas.
        • Herramientas y ejemplos para definir un plan de acción realista.

        Dirigido a

        • Empresas fabricantes de productos conectados o con componentes digitales.
        • Desarrolladores de software, firmware, aplicaciones y componentes embebidos.
        • Proveedores de servicios tecnológicos, cloud o infraestructuras digitales.
        • Responsables de ciberseguridad, TI, calidad, desarrollo, compliance y gestión de producto.
        • Equipos técnicos, jurídicos y de dirección implicados en el cumplimiento normativo.

        *Esta jornada se celebrará en distintas fechas y localizaciones, manteniendo el mismo contenido y enfoque en todas las sesiones.

        Próximas ediciones

        Consulta el programa completo y regístrate para anticiparte a los nuevos requisitos europeos de ciberseguridad y reforzar la resiliencia de tu organización.

        • Reserva la plaza: Edificio Central del Parque Científico y Tecnológico de Gipuzkoa. Paseo Mikeletegi 53. 20009 San Sebastián Fecha: 27-05-2026
        • Reserva la plaza: Parque Tecnológico de Alava. Hermanos Lumiere, 11 01510 Vitoria-Gasteiz (Alava) Fecha: 04-06-2026 

        Auditorio del Parque Tecnológico de Bizkaia. Edificio 101

        ¡Reserva tu plaza!
        Inscríbete