Ciberseguridad

Seguridad de productos, procesos y sistemas

Mantener seguras a las personas mientras usan la tecnología es uno de los principales objetivos, en la actualidad y en el futuro. Por ello, la ciberseguridad se ha convertido en un aspecto fundamental de los ensayos tanto de seguridad como de conectividad. Hoy en día, casi todo está conectado a internet o a las redes locales. Los dispositivos, equipos, vehículos, máquinas e instalaciones cada vez más están controlados directamente o a través de la nube. La seguridad de estos productos es vital para salvaguardar a los consumidores y proteger infraestructuras críticas.
Por otro lado, próximamente se aprobarán numerosas leyes sobre ciberseguridad. La Directiva sobre Redes y Sistemas de Información (NIS) para la protección de infraestructuras críticas, se implementará en toda Europa. En 2019, la UE y EE. UU. aprobarán la Ley de ciberseguridad y la Ley de seguridad de IoT, respectivamente; ambas recogerán requisitos muy rigurosos en materia de seguridad que serán de aplicación para todos los productos IoT.
¿Por qué DEKRA?
    La oferta de servicios de ciberseguridad de DEKRA tiene como objetivo asegurar sus productos, procesos y sistemas a través de evaluaciones y certificaciones exhaustivas.

    Servicios a medida

    Dependiendo de su producto y del mercado en el que desarrolla su actividad, tendrá necesidades específicas en materia de ciberseguridad. Nuestros expertos en ciberseguridad diseñarán una oferta a medida de éstas, ofreciéndole el mejor soporte posible; una única persona le guiará a través del proceso, resolviéndole cualquier duda que pueda surgirle cuando esté trabajando en la implementación de las mejores prácticas de ciberseguridad.

    Evaluaciones de ciberseguridad de producto

    Nuestros técnicos tienen unos amplios conocimientos en tecnologías específicas, así como años de experiencia en la evaluación de la seguridad del producto y en ensayos de pentesting. Igualmente, llevan a cabo investigaciones continuas sobre vulnerabilidades en materia de seguridad con el fin de estar al día de los últimos avances. Sin la necesidad de una norma específica, podemos valorar si sus productos son ciberseguros usando nuestro propio marco de evaluación de la seguridad basado en metodologías bien conocidas y reconocidas.
    Realizamos evaluaciones de seguridad individuales a partir evaluaciones de carácter formal y ensayos de pentesting, llevadas a cabo por nuestro equipo de profesionales “white-hat”. Nuestros servicios contemplan un ámbito de aplicación diverso: dispositivos inteligentes y servicios de coche conectado, servicios de hardware, protocolos, servicios web y en la nube, aplicaciones e interfaces de usuario; con objeto de garantizar un entorno seguro y fiable.

    Certificación de ciberseguridad

    Todos, consumidores, operadores de infraestructuras críticas y organismos reguladores esperan disponer de dispositivos de comunicación seguros y fables. Las certificación de la mano de una tercera parte independiente garantiza que sus productos y procesos cumplen con los requisitos de seguridad más rigurosos. ¿Está pensando en certificar sus productos o procesos?.
    Lea cómo podemos ayudarle.
    CERTIFICACIÓN DE CIBERSEGURIDAD
    Common Criteria / ISO 15408
    Common Criteria (CC) para Evaluación de la Seguridad Tecnológica de la Información (comúnmente llamado Libro Blanco) es una norma internacional (ISO 14508) de certificación de la ciberseguridad. La certificación Common Criteria representa una garantía de que la implementación, especificación y evaluación de un producto o sistema de IoT se implementará de forma sólida y repetitiva.
    La norma CC define siete niveles de garantía de evaluación (EAL) que ofrecen una escala de seguridad variable, desde el nivel EAL1 (más bajo) al nivel EAL7 (más alto). En DEKRA, podemos ensayar y certificar sus productos y sistemas siguiendo esta norma de certificación.
    Certificación eIDAS
    FIPS 140-3 / ISO 19790
    IEC 62443
    Achilles Communication
    3GPP para dispositivos MME