Producto crítico
Un producto con elementos digitales enumerado en el Anexo III del CRA que presenta el mayor nivel de riesgo de ciberseguridad. Los productos críticos se dividen en clase I y clase II, con distintas condiciones de evaluación de la conformidad. Estos productos deben seguir un esquema europeo de certificación de la ciberseguridad para demostrar su conformidad.
Citas de fuentes
Texto reglamentario
El artículo 7 del Reglamento (UE) 2024/2847 clasifica determinados productos como críticos y remite al Anexo III para la lista definitiva.
Ejemplos de productos críticos (Anexo III)
Clase I
- Pasarelas de Internet residenciales y routers de uso doméstico
- Microprocesadores de uso general y de aplicaciones de seguridad
- Sistemas operativos de uso general
- Sistemas operativos para servidores, routers o infraestructuras de red
Clase II
- Hipervisores y entornos de ejecución de contenedores
- Cortafuegos, sistemas de detección/prevención de intrusiones
- Dispositivos de interfaz de seguridad
Evaluación de la conformidad para productos críticos (Art. 34)
Los productos críticos deben obtener un certificado europeo de ciberseguridad en virtud de un esquema de certificación adoptado de conformidad con el Reglamento (UE) 2019/881 (Reglamento de Ciberseguridad). Cuando no exista tal esquema, se aplicará la misma evaluación que para los productos importantes de clase II (organismo notificado).