CIBERSEGURIDAD DE PRODUCTOS CONECTADOS

CIBERSEGURIDAD DE PRODUCTOS CONECTADOS (IOT)

Desde que se introdujo por primera vez Internet de las cosas (IoT), ha experimentado una expansión continua, con más y más productos conectados. Esto abre las puertas a vulnerabilidades que pueden generar impactos dramáticos. Nuestros servicios ayudan a los fabricantes a mitigar el riesgo en sus productos conectados y aseguran el cumplimiento de las nuevas regulaciones. Al mismo tiempo, podemos ayudarlos a desarrollar y comunicar su efectividad en ciberseguridad.

CONTEXTO

La conectividad es ahora una funcionalidad imprescindible para los nuevos productos. Y no se trata solo de dispositivos inteligentes. La conectividad es fundamental para cualquier producto nuevo, incluidos vehículos, dispositivos médicos y equipos industriales y de telecomunicaciones. La ciberseguridad de estos productos se ha convertido así en un tema crítico que no se puede ignorar. Después de todo, cualquiera de estos nuevos productos conectados podría terminar como una puerta a todo tipo de vulnerabilidades.

Los primeros años de IoT vieron la falta de un conjunto claro de estándares y marcos relevantes para ayudar a los fabricantes a desarrollar un nivel de garantía adecuado de seguridad en sus productos. Hoy, sin embargo, existen múltiples estándares, marcos y programas de certificación reconocidos internacionalmente que pueden ayudarlos, incluidos IEC 62443, ETSI EN 303 645 e ISO 21434.

Desde un punto de vista regulatorio, la ciberseguridad también se considera un tema importante. Los primeros ejemplos ya están en su lugar o se encuentran en una etapa final de redacción:

  1. Las regulaciones internacionales de la UNECE exigen procesos y funcionalidades de ciberseguridad y actualización de software de los vehículos conectados.
  2. Los dispositivos médicos deben cumplir con los requisitos más amplios para su colocación en varios mercados, incluidos los de EE. UU. (Regulaciones de la FDA) y la UE (regulaciones de MDR).
  3. La Directiva de equipos de radio (RED) establecerá requisitos reglamentarios que se dirigen a los productos de consumo.

NUESTROS SERVICIOS POR TIPO DE PRODUCTOS

APOYO Y PREPARACIÓN

CUMPLIMIENTO

CERTIFICACIÓN / REGULATORIO

Revisiones de diseño

ETSI EN 303 645

BV IoT Clase 1 (CTIA 1)

Pruebas de validación y penetración

P-SCAN (escaneo de vulnerabilidades del producto)

BV IoT Clase 2 (OWASP)

 

 

BV IoT Clase 3 (ETSI EN 303 645)

 

 

Certificación Common Criteria

 

 

Directiva de equipos de radio (RED)

 

 

Certificación EUROSMART IoT

DISPOSITIVOS MÉDICOS

APOYO Y PREPARACIÓN

 

CERTIFICACIÓN / REGULATORIO

Revisiones de diseño

Cumplimiento de IEC 62443

Certificación UL 2900

Pruebas de validación y penetración

Cumplimiento de UL 2900

Certificación Common Criteria

Revisiones de código

 

Análisis de brechas de cumplimiento de MDR de la UE

Revisiones de procesos

 

Análisis de brechas de cumplimiento de la FDA

PRODUCTOS DE RED

APOYO Y PREPARACIÓN

CUMPLIMIENTO

CERTIFICACIÓN / REGULATORIO

Revisiones de diseño

Cumplimiento de IEC 62443

Certificación Common Criteria

Pruebas de validación y penetración

 

Certificación BSPA

VEHÍCULOS CONECTADOS   

APOYO Y PREPARACIÓN

CUMPLIMIENTO

CERTIFICACIÓN / REGULATORIO

Revisión de procesos y consultoría en redacción / implementación

Análisis de brechas de cumplimiento ISO / SAE 21434

Análisis de brechas de cumplimiento de UNECE Cybersecurity (R155) and Software Updates (R156)

Talleres sobre ciberseguridad y requisitos regulatorios

 

Aprobación de tipo UNECE Cybersecurity (R155) y Software Updates (R156)

Evaluaciones de riesgos en vehículos y componentes

 

Certificación Common Criteria

Ensayos de penetración de componentes y sistemas

 

 

PRODUCTOS INDUSTRIALES

APOYO Y PREPARACIÓN

CUMPLIMIENTO

CERTIFICACIÓN / REGULATORIO

Revisiones de diseño

Análisis de brechas de cumplimiento IEC 62443

Certificación IECEE (IEC 62443)

Pruebas de validación y penetración

 

Certificación Common Criteria

Revisar los procesos de desarrollo

 

 

Talleres IEC 62443

 

 

Para obtener más detalles sobre nuestros servicios de ciberseguridad de productos de consumo, visite CIBERSEGURIDAD BV CPS

Para obtener más detalles sobre los servicios de IoT, visite PÁGINA DE MERCADO DE SECURA IOT