Ensayos y certificación en ciberseguridad
Evaluaciones y certificaciones de ciberseguridad para un futuro seguro, protegido y fiable
Mantener a las personas seguras cuando usan la tecnología es uno de los desafíos clave, ahora y en el futuro. En la economía actual, casi todo está conectado a Internet o a redes locales. La protección de dispositivos, equipos, vehículos, máquinas e instalaciones es vital para proteger tanto a los consumidores como a las infraestructuras críticas. Esa es la razón por la que la ciberseguridad se ha convertido en una parte esencial tanto de los ensayos de seguridad como de los de conectividad.
La división de ciberseguridad de DEKRA ofrece a sus clientes evaluaciones exhaustivas de ciberseguridad y certificación de productos, procesos y sistemas para diversidad de mercados, entre ellos IoT (Internet de las Cosas), Consumo, TIC y automoción. Nuestros servicios cubren el ciclo de vida completo del producto, desde el diseño hasta el mantenimiento y la implementación:
- Análisis de Riesgos, Definición de Requisitos de Seguridad, ensayos Funcionales y Modelado de Amenazas
- Evaluación de vulnerabilidades y ensayos de penetración antes y después del lanzamiento del producto
- Certificación contra normas de ciberseguridad ampliamente aceptadas y contra esquemas privados
- Vigilancia y mantenimiento de ciberseguridad durante todo el ciclo de vida del producto
Oferta de servicios de ciberseguridad
El equipo de ciberseguridad de DEKRA ayuda a nuestros clientes a abordar una amplia gama de problemas y desafíos específicos a los que se enfrentan.
Ofrecemos soluciones para que los clientes ensayen, evalúen y certifiquen sus dispositivos contra estándares ampliamente reconocidos como Common Criteria (ISO 15408), FIPS 140-2 (ISO 19790), regulación eIDAS, LINCE, GSMA - NESAS 3GPP, además de servicios de ciberseguridad, como son la evaluación de vulnerabilidades y los ensayos de penetración realizados por ingenieros especializados.
DEKRA ha obtenido diversidad de acreditaciones como laboratorio de ensayos y certificación conforme a esquemas de certificación privados como; es el caso de CTIA, Amazon AVS, GSMA o ioXt Alliance, entre otros.
Además de esto, nuestros expertos ya ofrecen evaluaciones de acuerdo con los próximos estándares de ciberseguridad, como la norma ETSI EN 303 645, que será clave dentro de la Ley de Ciberseguridad para dispositivos IoT de consumo dentro de la Unión Europea y para países adicionales que se adherirán a ella (Singapur, Australia).
- Common Criteria / ISO 15408
- Certificación eIDAS
- FIPS 140-2 / ISO 19790
- IEC 62443
- Achilles Communication
- 3GPP para dispositivos MME
- GSMA IoT Security Assessment
Los Criterios Comunes para la Evaluación de la Seguridad de la Tecnología de la Información (CC) es un estándar internacional (ISO 15408) para la certificación de ciberseguridad. La certificación, según Common Criteria, garantiza que la implementación, especificación y evaluación de un producto o sistema de IoT se ha llevado a cabo de manera firme y repetible.
El estándar CC define siete niveles de garantía de evaluación (EAL) que proporcionan una escala progresiva de garantía desde EAL1 (más bajo) a EAL7 (más alto). En DEKRA, podemos ensayar y evaluar sus productos y sistemas de acuerdo con el CC.
Los servicios electrónicos de identificación, autenticación y confianza (eIDAS) constituyen un reglamento de la UE sobre identificación electrónica y servicios de confianza para transacciones electrónicas.
DEKRA, como Organismo de Evaluación de la Conformidad del Reglamento (UE) 910/2014 eIDAS, que evalúa a los Proveedores de Servicios de Confianza de conformidad con las normas ISO/IEC 17065 y ETSI EN 319 403, proporciona servicios de evaluación y certificación del cumplimiento, emitiendo tanto Certificados de Conformidad eIDAS, como Informes de Evaluación de la Conformidad.
La norma federal de procesamiento de información 140-2 es una norma de seguridad informática del gobierno de EE. UU. que se utiliza para aprobar módulos criptográficos. DEKRA es un laboratorio de ensayos de módulos criptográficos y lleva a cabo los ensayos de acuerdo con este estándar para los mercados canadiense y estadounidense.
DEKRA también ofrece ensayos de módulos criptográficos de acuerdo con los requisitos de seguridad establecidos en la norma ISO 19790. Esta norma define cuatro niveles de seguridad para módulos criptográficos para proporcionar un amplio espectro de sensibilidad de datos y una diversidad de entornos de aplicación.
DEKRA ha sido reconocida por IECEE, el esquema de certificación global para ensayos, evaluación y certificación contra la serie de normas IEC 62443. Los certificados CB se aceptan en todo el mundo como prueba del cumplimiento de las normas internacionales y brindan la garantía de que los procesos y productos cumplen con los estrictos requisitos o estándares de seguridad.
La certificación de ciberseguridad de CB brinda a sus grupos de interés la tranquilidad de que sus productos, procesos y soluciones cumplen con los estrictos requisitos fundamentales de seguridad descritos en IEC 62443.
DEKRA puede proporcionarle la Certificación Achilles Communication (ACC) de GE Digital. Como referencia líder en la industria, la certificación Achilles es altamente reconocida por su solidez, particularmente en Norte América, para tecnologías operativas utilizadas en infraestructura crítica.
Ofrecemos ensayos de conformidad y evaluaciones de seguridad funcional para dispositivos MME y elementos de redes móviles, de acuerdo con estas especificaciones: 3GPP TR 33.916, TR 33.116 y TR 33.117.
DEKRA es reconocido por GSMA como un laboratorio de seguridad que ofrece el servicio GSMA IoT Security Assessment, que proporciona capacidad de seguridad de la IoT a un ecosistema más amplio. Estos servicios pueden ayudar a las empresas, sin los recursos o la experiencia necesarios, a completar una evaluación y ensayo de sus soluciones de IoT para garantizar la seguridad integral.
La evaluación brinda a las empresas un marco flexible que aborda la diversidad del mercado de IoT. Ello permite a las organizaciones crear dispositivos y soluciones de IoT seguros como se aclara en las Pautas de seguridad de IoT de GSMA.