Período de soporte
El período durante el cual el fabricante está obligado a garantizar que las vulnerabilidades de un producto con elementos digitales se gestionan eficazmente de conformidad con el Anexo I, Parte II. El período de soporte debe ser de al menos cinco años, salvo que la vida útil prevista del producto sea más corta.
Citas de fuentes
Texto reglamentario
El artículo 13(8) del Reglamento (UE) 2024/2847 exige que los fabricantes determinen el período de soporte de un producto y lo declaren en su documentación antes de la puesta en el mercado. El período de soporte es de al menos cinco años, salvo que la vida útil prevista sea más corta.
Obligaciones activas durante el período de soporte
El fabricante debe:
- Suministrar activamente actualizaciones de seguridad a los usuarios
- Mantener actualizado el SBOM
- Gestionar las vulnerabilidades recién descubiertas dentro de los plazos prescritos
- Notificar las vulnerabilidades activamente explotadas en el plazo de 24 horas
Cinco años frente a la vida útil real
Si un producto se utiliza activamente más allá de cinco años (p. ej., software industrial o equipos médicos), el período de soporte mínimo de cinco años puede no cubrir toda la vida útil del producto. La excepción por «vida útil prevista más corta» está sujeta a justificación — los fabricantes no pueden utilizarla como escapatoria para productos de largo ciclo de vida.