La Ley de Ciberresiliencia de la UE (CRA) establece requisitos de ciberseguridad esenciales y obligatorios para productos con elementos digitales vendidos en la Unión Europea. Un punto para el que NXP Semiconductor cuenta con un catálogo adaptado que ahora está disponible desde Arrow Electronics.
Con la plena aplicación prevista para el 11 de diciembre de 2027 y severas sanciones en caso de incumplimiento, los fabricantes tendrán que demostrar que la ciberseguridad está integrada en sus productos desde el diseño hasta la implementación y la gestión del ciclo de vida. Esto significa que todos los diseños nuevos ya deberían tener la ciberseguridad incorporada.
Para cumplir con estos requisitos de la normativa, Arrow combina la experiencia en semiconductores y en seguridad de NXP con las capacidades de ingeniería de eInfochips, una compañía de Arrow. El proceso coordinado abarca desde la evaluación de riesgos en la etapa inicial hasta el aprovisionamiento seguro, creando un camino estructurado y repetible hacia el cumplimiento.
Al proceso de eInfochips se le acopla ahora la tecnología de seguridad de NXP que proporciona raíces de confianza en el hardware, protegen las credenciales de los dispositivos, protegen los datos confidenciales y respaldan operaciones seguras del ciclo de vida, con el enclave seguro reforzando adicionalmente la integridad de la plataforma. Estos fundamentos de seguridad ayudan a abordar los requisitos esenciales de CRA para la integridad de dispositivos, la autenticación, el control de acceso, la certificación, la protección de datos y la integridad de las actualizaciones.
«Los marcos regulatorios como la Ley de Ciberresiliencia de la UE están reconfigurando la forma en que se desarrollan y mantienen los productos conectados», explicó Philipp Mai, vicepresidente de ingeniería de EMEA, Arrow. «A través de nuestra colaboración con NXP y eInfochips, ayudamos a los clientes a adecuar el análisis de riesgos, el diseño seguro y el aprovisionamiento, proporcionando un enfoque estructurado de la ciberseguridad a lo largo de todo el ciclo de vida del producto y acelerando su camino hacia el cumplimiento de la CRA».
«En NXP tenemos una larga historia de ingeniería segura a través del diseño que se armoniza naturalmente con los requisitos ahora formalizados en la Ley de Ciberresiliencia de la UE», señaló Alasdair Ross, vicepresidente de Identificación Periférica Segura de NXP Semiconductors. «Gracias a este compromiso a largo plazo, estábamos preparados para la CRA desde el primer día. Estamos orgullosos de apoyar a los clientes con las arquitecturas seguras y los servicios de ciclo de vida que necesitan para llevar al mercado productos conformes, resilientes y fiables».