Proporcionar actualizaciones de seguridad durante el período de asistencia técnica

El artículo 13(8) del Reglamento (UE) 2024/2847 exige que el período de asistencia técnica de los productos con elementos digitales sea de al menos cinco años a partir de la fecha de puesta en el mercado, salvo que la vida útil prevista del producto sea menor.

El artículo 13(9) exige que, durante el período de asistencia técnica, los fabricantes garanticen la gestión eficaz de las vulnerabilidades, incluso proporcionando actualizaciones de seguridad de forma gratuita.

1. Período de asistencia técnica mínimo de 5 años (o la vida útil prevista si fuera menor; véase la nota)
2. Actualizaciones de seguridad gratuitas: no se admiten planes de actualización de pago para correcciones de seguridad
3. Entrega oportuna: actualizaciones proporcionales a la gravedad y el riesgo
4. Entrega separada: las actualizaciones de seguridad deben distinguirse de las actualizaciones funcionales
5. Divulgación del período de asistencia técnica: la fecha de finalización debe figurar en la documentación del producto y en el punto de venta

El borrador de orientación de la Comisión de marzo de 2026 (§ sobre el período de asistencia técnica) aclara que cinco años es un mínimo, no un valor predeterminado. Para productos con vida útil prevista superior a cinco años (p. ej., sistemas de control industrial, contadores inteligentes), el período de asistencia técnica debe corresponderse con esa vida útil más larga.

• Período de asistencia técnica declarado (en la documentación del producto y en la página de ventas)
• Registros de publicación de actualizaciones de seguridad con marcas de tiempo
• Documentación del proceso de gestión de vulnerabilidades
• Evidencia de que no existen actualizaciones de seguridad de pago