El Reglamento de Ciberresiliencia europeo impone requisitos obligatorios a productos con componentes digitales, incluyendo software libre. Afecta a fabricantes, importadores y distribuidores, exigiendo medidas como evaluación de riesgos, actualizaciones de seguridad y transparencia. El software libre comercializado también debe cumplir, salvo excepciones para pequeñas empresas y proyectos no lucrativos. La normativa entró en vigor el 10 de diciembre de 2024, con un año para adaptarse