Ensayos y certificación en ciberseguridad

Evaluaciones y certificaciones de ciberseguridad para un futuro seguro, protegido y fiable

Asegurar la seguridad de las personas al utilizar la tecnología es un desafío crucial tanto en la actualidad como en el futuro. En la economía actual, prácticamente todo está conectado a Internet o redes locales. La protección de dispositivos, equipos, vehículos, máquinas e instalaciones es de vital importancia para salvaguardar tanto a los consumidores como a las infraestructuras críticas. Esa es la razón por la que la ciberseguridad se ha convertido en una parte esencial dentro de los ensayos de seguridad y de los de conectividad.

En DEKRA, nuestra división de ciberseguridad se especializa en proporcionar a nuestros clientes evaluaciones exhaustivas de ciberseguridad y certificación de productos, procesos y sistemas para diversidad de mercados, entre ellos IoT (Internet de las Cosas), Consumo, TIC y automoción. Nuestros servicios abarcan todo el ciclo de vida completo del producto, desde el diseño hasta el mantenimiento y la implementación, los cuales incluyen:

Análisis de Riesgos, definición de requisitos de seguridad, ensayos funcionales y modelado de amenazas.
Evaluación de vulnerabilidades y ensayos de penetración antes y después del lanzamiento del producto.
Certificación contra normas de ciberseguridad ampliamente aceptadas y contra esquemas privados.
Vigilancia y mantenimiento de ciberseguridad durante todo el ciclo de vida del producto.

Nuestra oferta de servicios de ciberseguridad

Nuestro equipo de ciberseguridad de DEKRA aborda una amplia gama de problemas y desafíos específicos de nuestros clientes.

Ofrecemos soluciones para que los clientes ensayen, evalúen y certifiquen sus dispositivos aplicando estándares ampliamente reconocidos como Common Criteria (ISO 15408), FIPS 140-2 (ISO 19790), regulación eIDAS, LINCE y GSMA - NESAS 3GPP. Además, también ponemos a la disposición de nuestros clientes servicios de ciberseguridad, como son la evaluación de vulnerabilidades y los ensayos de penetración realizados por ingenieros especializados.

DEKRA ha obtenido una gran variedad de acreditaciones para esquemas de certificación privados como es el caso de CTIA, Amazon AVS, GSMA o ioXt Alliance, entre otros.

Adicionalmente, nuestros expertos ya ofrecen evaluaciones de acuerdo con los próximos estándares de ciberseguridad, como la norma ETSI EN 303 645, que será clave dentro de la Ley de Ciberseguridad para dispositivos IoT de consumo dentro de la Unión Europea y para países adicionales que se adherirán a ella (Singapur, Australia).

Los Criterios Comunes o Common Criteria(CC) para la valuación de la seguridad de la Tecnología de la Información es un estándar internacional (ISO 15408) para la certificación de ciberseguridad. La certificación, según Common Criteria, garantiza que la implementación, especificación y evaluación de un producto o sistema de IoT se ha llevado a cabo de manera firme y repetible.

El estándar CC define siete niveles de garantía de evaluación (EAL) que proporcionan una escala progresiva de garantía desde EAL1 (más bajo) a EAL7 (más alto). En DEKRA, podemos ensayar y evaluar tus productos y sistemas de acuerdo la certificación de CC.

La identificación electrónica, autenticación y servicios de confianza (eIDAS, acrónimo de electronic Identification, Authentication and trust Services) es un reglamento de la UE sobre identificación electrónica y servicios de confianza para transacciones electrónicas.

DEKRA, como Organismo de Evaluación de la Conformidad del Reglamento (UE) 910/2014 eIDAS, que evalúa a los Proveedores de Servicios de Confianza de conformidad con las normas ISO/IEC 17065 y ETSI EN 319 403, proporciona servicios de evaluación y certificación del cumplimiento, emitiendo tanto Certificados de Conformidad eIDAS como Informes de Evaluación de la Conformidad.

La norma federal de procesamiento de información 140-2 es una norma de seguridad informática del gobierno de EE. UU. que se utiliza para aprobar módulos criptográficos. DEKRA es un laboratorio de ensayos de módulos criptográficos y lleva a cabo los ensayos de acuerdo con este estándar para los mercados canadiense y estadounidense.

DEKRA también ofrece ensayos de módulos criptográficos de acuerdo con los requisitos de seguridad establecidos en la norma ISO 19790. Esta norma define cuatro niveles de seguridad para módulos criptográficos para proporcionar un amplio espectro de sensibilidad de datos y una diversidad de entornos de aplicación.

DEKRA ha sido reconocida por IECEE, el sistema de esquemas de certificación global para ensayos, evaluación y certificación según la serie de normas IEC 62443.

La certificación de ciberseguridad de CB (Certification Body) brinda a sus grupos de interés la tranquilidad de que sus productos, procesos y soluciones cumplen con los estrictos requisitos fundamentales de seguridad descritos en IEC 62443.

Los certificados CB se aceptan en todo el mundo como prueba del cumplimiento de las normas internacionales y brindan la garantía de que los procesos y productos cumplen con los estrictos requisitos o estándares de seguridad.

DEKRA puede proporcionarte la Certificación Achilles Communication (ACC) de GE Digital. Como referencia líder en la industria, la certificación Achilles es altamente reconocida por su solidez, particularmente en Norte América, para tecnologías operativas utilizadas en infraestructura crítica..

Ofrecemos ensayos de conformidad y evaluaciones de seguridad funcional para dispositivos MME y elementos de redes móviles, de acuerdo con estas especificaciones: 3GPP TR 33.916, TR 33.116 y TR 33.117.

DEKRA es reconocido por la GSMA como un laboratorio de seguridad que ofrece el servicio de GSMA IoT Security Assessment, proporcionando la funcionalidad de seguridad de IoT a un ecosistema más amplio. Estos servicios pueden ayudar a las empresas, sin los recursos o la experiencia necesarios, a completar una evaluación y ensayo de sus soluciones IoT para garantizar la seguridad de extremo a extremo.

La evaluación brinda a las empresas un marco flexible que aborda la diversidad del mercado de IoT. Ello permite a las organizaciones crear dispositivos y soluciones de IoT seguros como se aclara en las Pautas de seguridad de IoT de GSMA.