Ciberseguridad
Seguridad de productos, procesos y sistemas
Mantener seguras a las personas mientras usan la tecnología es uno de los principales objetivos, en la actualidad y en el futuro. Por ello, la ciberseguridad se ha convertido en un aspecto fundamental de los ensayos tanto de seguridad como de conectividad. Hoy en día, casi todo está conectado a internet o a las redes locales. Los dispositivos, equipos, vehículos, máquinas e instalaciones cada vez más están controlados directamente o a través de la nube. La seguridad de estos productos es vital para salvaguardar a los consumidores y proteger infraestructuras críticas.
Por otro lado, próximamente se aprobarán numerosas leyes sobre ciberseguridad. La Directiva sobre Redes y Sistemas de Información (NIS) para la protección de infraestructuras críticas, se implementará en toda Europa. En 2019, la UE y EE. UU. aprobarán la Ley de ciberseguridad y la Ley de seguridad de IoT, respectivamente; ambas recogerán requisitos muy rigurosos en materia de seguridad que serán de aplicación para todos los productos IoT.
¿Por qué DEKRA?
- Programa de Ciberseguridad de DEKRA
- Reconocimiento de Common Criteria
- Centro de competencia internacional
- Fuerte orientación al producto
La oferta de servicios de ciberseguridad de DEKRA tiene como objetivo asegurar sus productos, procesos y sistemas a través de evaluaciones y certificaciones exhaustivas.
DEKRA ha adquirido Epoche y Espri, empresa especializada en normativa internacional sobre ensayos de seguridad y realización de ensayos de conformidad de ámbito internacional como FIPS 140-2 e ISO 19790; Epoche y Espri es experta en certificaciones Common Criteria
En nuestro centro de competencia internacional en ciberseguridad, estamos en la vanguardia del conocimiento en esta materia; a través de investigaciones constantes sobre vulnerabilidades de seguridad, nuestro equipo de expertos se mantiene al tanto de las últimas tecnologías específicas en este campo y cuenta con años de experiencia en la evaluación de la seguridad de los productos y en servicios de ensayo de pentesting.
Tenemos una fuerte orientación al producto en las evaluaciones y estudios sobre ciberseguridad que realizamos para diversidad de productos y mercados, entre ellos: Productos de consumo, TIC y Automoción
Servicios a medida
Dependiendo de su producto y del mercado en el que desarrolla su actividad, tendrá necesidades específicas en materia de ciberseguridad. Nuestros expertos en ciberseguridad diseñarán una oferta a medida de éstas, ofreciéndole el mejor soporte posible; una única persona le guiará a través del proceso, resolviéndole cualquier duda que pueda surgirle cuando esté trabajando en la implementación de las mejores prácticas de ciberseguridad.
Evaluaciones de ciberseguridad de producto
Nuestros técnicos tienen unos amplios conocimientos en tecnologías específicas, así como años de experiencia en la evaluación de la seguridad del producto y en ensayos de pentesting. Igualmente, llevan a cabo investigaciones continuas sobre vulnerabilidades en materia de seguridad con el fin de estar al día de los últimos avances. Sin la necesidad de una norma específica, podemos valorar si sus productos son ciberseguros usando nuestro propio marco de evaluación de la seguridad basado en metodologías bien conocidas y reconocidas.
Realizamos evaluaciones de seguridad individuales a partir evaluaciones de carácter formal y ensayos de pentesting, llevadas a cabo por nuestro equipo de profesionales “white-hat”. Nuestros servicios contemplan un ámbito de aplicación diverso: dispositivos inteligentes y servicios de coche conectado, servicios de hardware, protocolos, servicios web y en la nube, aplicaciones e interfaces de usuario; con objeto de garantizar un entorno seguro y fiable.
Certificación de ciberseguridad
Todos, consumidores, operadores de infraestructuras críticas y organismos reguladores esperan disponer de dispositivos de comunicación seguros y fables. Las certificación de la mano de una tercera parte independiente garantiza que sus productos y procesos cumplen con los requisitos de seguridad más rigurosos. ¿Está pensando en certificar sus productos o procesos?.
Lea cómo podemos ayudarle.
CERTIFICACIÓN DE CIBERSEGURIDAD
- Common Criteria / ISO 15408
- Certificación eIDAS
- FIPS 140-3 / ISO 19790
- IEC 62443
- Achilles Communication
- 3GPP para dispositivos MME
Common Criteria (CC) para Evaluación de la Seguridad Tecnológica de la Información (comúnmente llamado Libro Blanco) es una norma internacional (ISO 14508) de certificación de la ciberseguridad. La certificación Common Criteria representa una garantía de que la implementación, especificación y evaluación de un producto o sistema de IoT se implementará de forma sólida y repetitiva.
La norma CC define siete niveles de garantía de evaluación (EAL) que ofrecen una escala de seguridad variable, desde el nivel EAL1 (más bajo) al nivel EAL7 (más alto). En DEKRA, podemos ensayar y certificar sus productos y sistemas siguiendo esta norma de certificación.
eIDAS (ElectronicIDentification, Authentication and trust Services)-, es un reglamento de la Unión Europea sobre la identificación electrónica y los servicios de confianza en las transacciones electrónicas.
En DEKRA, ofrecemos servicios de certificación eIDAS en calidad de organismo de certificación según las normas ETSI EN 319 409, ETSI EN 319 411, ETSI EN 319 412, ETSI EN 319 421, ETSI EN 319 422 y ETSI EN 319 401.
La Normativa de Procesamiento de Información Federal FIPS140-3 es una norma de seguridad del gobierno de EE. UU. destinada a validar módulos criptográficos. DEKRA es un laboratorio de ensayos de módulos criptográficos dedicado a la realización de ensayos según esta norma para los mercados canadiense y estadounidense. Código de Laboratorio Autorizado: 200856-0
DEKRA también ofrece ensayos de módulos criptográficos según los requisitos de seguridad establecidos en la norma ISO 19790. Esta norma define cuatro niveles de seguridad para este tipo de módulos proporcionando un amplio espectro de sensibilidad de datos y una diversidad de entornos de aplicación.
DEKRA ha sido reconocida por IECEE, el esquema global de certificación para ensayos, evaluación y certificación de la serie de normas IEC 62443. Los certificados CB son aceptados en todo el mundo como prueba de conformidad con las normativas internacionales y reafirman que los procesos y productos cumplen con los requisitos de seguridad más estrictas.
La certificación CB de ciberseguridad ofrece a las partes interesadas la tranquilidad de que sus productos, procesos y soluciones cumplen con los estrictos requisitos de seguridad fundamentales definidos en la norma IEC 62443.
DEKRA puede ofrecerle la Certificación Achilles Communication (ACC) de GE Digital. Como referencia en el ámbito industrial en cuanto a la robustez de la comunicación, la Certificación Achilles Communication goza de reconocido prestigio, particularmente en Norteamérica, para las tecnologías operacionales utilizadas en infraestructura crítica.
Ofrecemos ensayos de conformidad y evaluaciones de seguridad funcional para dispositivos MME y elementos de redes móviles conforme a las especificaciones: 3GPP TR 33.916, TR 33.116 y TR 33.117.
