La Ley de Ciberresiliencia de la Unión Europea (CRA) introduce un conjunto complejo de obligaciones de seguridad vinculantes a lo largo del ciclo de vida, lo que representa un desafío significativo de cumplimiento para la industria del Internet de las Cosas (IoT). Este estudio aborda este desafío desarrollando un marco de mapeo de la CRA integralmente adaptado al sector IoT. La contribución principal es una lista de verificación detallada basada en el ciclo de vida que traduce los mandatos legales de la regulación en un plan de acción para los fabricantes. Más allá de la lista de verificación en sí, la contribución central de este documento es una metodología transparente en dos fases. La primera fase proporciona un canal estructurado para traducir textos legales densos (de los Artículos 13-14 de la CRA y sus anexos) en requisitos de ingeniería atómicos y verificables. La segunda fase construye un árbol de calificación cuantitativa utilizando el Proceso de Jerarquía Analítica (AHP) para ponderar estos requisitos, proporcionando una rúbrica de puntuación consistente y basada en evidencia. Al sintetizar el complejo panorama regulatorio y el estado técnico del arte, este documento operacionaliza los requisitos de la CRA para la gobernanza, el diseño seguro, la gestión de vulnerabilidades y la evaluación de conformidad. El marco se valida en el caso TRUEDATA, obteniendo una puntuación de preparación ponderada y un análisis de sensibilidad que respaldan la fiabilidad de los hallazgos.