CIBERSEGURIDAD DE PRODUCTOS CONECTADOS (IOT)
Desde que se introdujo por primera vez Internet de las cosas (IoT), ha experimentado una expansión continua, con más y más productos conectados. Esto abre las puertas a vulnerabilidades que pueden generar impactos dramáticos. Nuestros servicios ayudan a los fabricantes a mitigar el riesgo en sus productos conectados y aseguran el cumplimiento de las nuevas regulaciones. Al mismo tiempo, podemos ayudarlos a desarrollar y comunicar su efectividad en ciberseguridad.
CONTEXTO
La conectividad es ahora una funcionalidad imprescindible para los nuevos productos. Y no se trata solo de dispositivos inteligentes. La conectividad es fundamental para cualquier producto nuevo, incluidos vehículos, dispositivos médicos y equipos industriales y de telecomunicaciones. La ciberseguridad de estos productos se ha convertido así en un tema crítico que no se puede ignorar. Después de todo, cualquiera de estos nuevos productos conectados podría terminar como una puerta a todo tipo de vulnerabilidades.
Los primeros años de IoT vieron la falta de un conjunto claro de estándares y marcos relevantes para ayudar a los fabricantes a desarrollar un nivel de garantía adecuado de seguridad en sus productos. Hoy, sin embargo, existen múltiples estándares, marcos y programas de certificación reconocidos internacionalmente que pueden ayudarlos, incluidos IEC 62443, ETSI EN 303 645 e ISO 21434.
Desde un punto de vista regulatorio, la ciberseguridad también se considera un tema importante. Los primeros ejemplos ya están en su lugar o se encuentran en una etapa final de redacción:
- Las regulaciones internacionales de la UNECE exigen procesos y funcionalidades de ciberseguridad y actualización de software de los vehículos conectados.
- Los dispositivos médicos deben cumplir con los requisitos más amplios para su colocación en varios mercados, incluidos los de EE. UU. (Regulaciones de la FDA) y la UE (regulaciones de MDR).
- La Directiva de equipos de radio (RED) establecerá requisitos reglamentarios que se dirigen a los productos de consumo.
NUESTROS SERVICIOS POR TIPO DE PRODUCTOS
APOYO Y PREPARACIÓN |
CUMPLIMIENTO |
CERTIFICACIÓN / REGULATORIO |
Revisiones de diseño |
ETSI EN 303 645 |
BV IoT Clase 1 (CTIA 1) |
Pruebas de validación y penetración |
P-SCAN (escaneo de vulnerabilidades del producto) |
BV IoT Clase 2 (OWASP) |
|
|
BV IoT Clase 3 (ETSI EN 303 645) |
|
|
Certificación Common Criteria |
|
|
Directiva de equipos de radio (RED) |
|
|
Certificación EUROSMART IoT |
DISPOSITIVOS MÉDICOS
APOYO Y PREPARACIÓN |
CERTIFICACIÓN / REGULATORIO |
|
Revisiones de diseño |
Cumplimiento de IEC 62443 |
Certificación UL 2900 |
Pruebas de validación y penetración |
Cumplimiento de UL 2900 |
Certificación Common Criteria |
Revisiones de código |
|
Análisis de brechas de cumplimiento de MDR de la UE |
Revisiones de procesos |
|
Análisis de brechas de cumplimiento de la FDA |
PRODUCTOS DE RED
APOYO Y PREPARACIÓN |
CUMPLIMIENTO |
CERTIFICACIÓN / REGULATORIO |
Revisiones de diseño |
Cumplimiento de IEC 62443 |
Certificación Common Criteria |
Pruebas de validación y penetración |
|
Certificación BSPA |
VEHÍCULOS CONECTADOS
APOYO Y PREPARACIÓN |
CUMPLIMIENTO |
CERTIFICACIÓN / REGULATORIO |
Revisión de procesos y consultoría en redacción / implementación |
Análisis de brechas de cumplimiento ISO / SAE 21434 |
Análisis de brechas de cumplimiento de UNECE Cybersecurity (R155) and Software Updates (R156) |
Talleres sobre ciberseguridad y requisitos regulatorios |
|
Aprobación de tipo UNECE Cybersecurity (R155) y Software Updates (R156) |
Evaluaciones de riesgos en vehículos y componentes |
|
Certificación Common Criteria |
Ensayos de penetración de componentes y sistemas |
|
|
PRODUCTOS INDUSTRIALES
APOYO Y PREPARACIÓN |
CUMPLIMIENTO |
CERTIFICACIÓN / REGULATORIO |
Revisiones de diseño |
Análisis de brechas de cumplimiento IEC 62443 |
Certificación IECEE (IEC 62443) |
Pruebas de validación y penetración |
|
Certificación Common Criteria |
Revisar los procesos de desarrollo |
|
|
Talleres IEC 62443 |
|
|
Para obtener más detalles sobre nuestros servicios de ciberseguridad de productos de consumo, visite CIBERSEGURIDAD BV CPS
Para obtener más detalles sobre los servicios de IoT, visite PÁGINA DE MERCADO DE SECURA IOT