Connected_products_security_cover

CIBERSEGURIDAD DE PRODUCTOS CONECTADOS - IOT (INTERNET OF THINGS)

Desde su introducción, el Internet of Things (IOT: Internet de las Cosas) ha experimentado una expansión continua, con más y más productos conectados. Esto abre las puertas a vulnerabilidades que pueden generar impactos dramáticos. Nuestros servicios ayudan a los fabricantes a mitigar el riesgo asociado a sus productos conectados y a garantizar el cumplimiento de las nuevas normativas. Al mismo tiempo, podemos apoyarlos en el desarrollo y la comunicación de su efectividad en materia de ciberseguridad.

CONTEXTO
 

La conectividad es ahora una funcionalidad imprescindible para los nuevos productos. Y no se trata sólo de aparatos inteligentes. La conectividad es imperativa para cualquier producto nuevo, incluyendo vehículos, dispositivos médicos y equipos industriales y de telecomunicaciones. La ciberseguridad de estos productos se ha convertido así en un aspecto crítico que no se puede ignorar. Al fin y al cabo, cualquiera de estos nuevos productos conectados podría convertirse en una puerta de entrada a todo tipo de vulnerabilidades.

En los primeros años de la IO no existía un conjunto claro de normas y marcos pertinentes para ayudar a los fabricantes a integrar una seguridad robusta en sus productos. Hoy en día, sin embargo, existen múltiples normas, marcos y programas de certificación reconocidos internacionalmente que pueden ayudar a los fabricantes a decidir qué funcionalidades de seguridad incluir en sus productos. Entre ellas se encuentran la IEC 62443, la ETSI EN 303 645 y la ISO 21434. 

Desde el punto de vista normativo, la ciberseguridad también se considera un asunto importante. Los primeros ejemplos ya están en vigor o se encuentran en una última instancia de redacción: 

  1. La normativa internacional de la UNECE establece los procesos y funcionalidades de ciberseguridad y procesos de actualización de software de los vehículos conectados. 
  2. Los dispositivos médicos deben cumplir numerosos requisitos para su comercialización en diversos mercados, incluidos los de Estados Unidos (normativa de la FDA) y la UE (normativa MDR). 
  3. La Directiva sobre equipos de radio (RED) establecerá requisitos reglamentarios dirigidos a los productos de consumo.

NUESTROS SERVICIOS POR TIPO DE PRODUCTO

PRODUCTOS DE CONSUMO

APOYO Y PREPARACIÓN COMPLIANCE CERTIFICACIÓN/NORMATIVA
Revisiones de diseño ETSI EN 303 645 BV IoT Clase 1 (CTIA 1)
Ensayo de validación y penetración P-SCAN (Escaneo de vulnerabilidad de producto) BV IoT Clase 2 (OWASP)
    BV IoT Clase 3 (ETSI EN 303 645)
    Certificación de Criterios Comunes
    Directiva sobre equipos de radio (RED)
    Certificación EUROSMART IoT

DISPOSITIVOS MÉDICOS

APOYO Y PREPARACIÓN COMPLIANCE CERTIFICACIÓN/NORMATIVA
Revisiones de diseño IEC 62443 Certificación UL 2900
Ensayo de validación y penetración UL 2900 Certificación de Criterios Comunes
Revisiones de Código   Análisis de las brechas de cumplimiento con MDR de la UE
Revisiones de Procesos   Análisis de las brechas de cumplimiento con FDA

PRODUCTOS DE RED

APOYO Y PREPARACIÓN COMPLIANCE CERTIFICACIÓN/NORMATIVA
Revisiones de diseño IEC 62443 Certificación de Criterios Comunes
Ensayo de validación y penetración   Certificación BSPA

VEHÍCULOS CONECTADOS

APOYO Y PREPARACIÓN COMPLIANCE CERTIFICACIÓN/NORMATIVA
Revisión de los procesos y consultoría en la formulación/ejecución Análisis de las brechas de cumplimiento con ISO/SAE 21434 Análisis de las brechas de cumplimiento de la Ciberseguridad (R155) y de las actualizaciones de software (R156) con UNECE
Talleres sobre ciberseguridad y requisitos normativos UL 2900 Homologación de tipo de Ciberseguridad (R155) y actualizaciones de software (R156) - UNECE
Evaluaciones de riesgo en vehículos y componentes   Certificación de Criterios Comunes
Pruebas de penetración de componentes y sistemas    

PRODUCTOS INDUSTRIALES

APOYO Y PREPARACIÓN COMPLIANCE CERTIFICACIÓN/NORMATIVA
Revisiones de diseño Análisis de las brechas de cumplimiento con IEC 62443 Certificación IECEE (IEC 62443)
Ensayo de validación y penetración UL 2900 Certificación de Criterios Comunes
Revisiones de procesos de desarrollo    
Talleres IEC 62443    

Para más detalles sobre nuestros servicios de ciberseguridad para productos de consumo, visite BV CPS CYBERSECURITY 

Para más detalles sobre los servicios de IoT, visite SECURA IOT MARKET PAGE