CIBERSEGURIDAD DE PRODUCTOS CONECTADOS - IOT (INTERNET OF THINGS)
Desde su introducción, el Internet of Things (IOT: Internet de las Cosas) ha experimentado una expansión continua, con más y más productos conectados. Esto abre las puertas a vulnerabilidades que pueden generar impactos dramáticos. Nuestros servicios ayudan a los fabricantes a mitigar el riesgo asociado a sus productos conectados y a garantizar el cumplimiento de las nuevas normativas. Al mismo tiempo, podemos apoyarlos en el desarrollo y la comunicación de su efectividad en materia de ciberseguridad.
CONTEXTO
La conectividad es ahora una funcionalidad imprescindible para los nuevos productos. Y no se trata sólo de aparatos inteligentes. La conectividad es imperativa para cualquier producto nuevo, incluyendo vehículos, dispositivos médicos y equipos industriales y de telecomunicaciones. La ciberseguridad de estos productos se ha convertido así en un aspecto crítico que no se puede ignorar. Al fin y al cabo, cualquiera de estos nuevos productos conectados podría convertirse en una puerta de entrada a todo tipo de vulnerabilidades.
En los primeros años de la IO no existía un conjunto claro de normas y marcos pertinentes para ayudar a los fabricantes a integrar una seguridad robusta en sus productos. Hoy en día, sin embargo, existen múltiples normas, marcos y programas de certificación reconocidos internacionalmente que pueden ayudar a los fabricantes a decidir qué funcionalidades de seguridad incluir en sus productos. Entre ellas se encuentran la IEC 62443, la ETSI EN 303 645 y la ISO 21434.
Desde el punto de vista normativo, la ciberseguridad también se considera un asunto importante. Los primeros ejemplos ya están en vigor o se encuentran en una última instancia de redacción:
- La normativa internacional de la UNECE establece los procesos y funcionalidades de ciberseguridad y procesos de actualización de software de los vehículos conectados.
- Los dispositivos médicos deben cumplir numerosos requisitos para su comercialización en diversos mercados, incluidos los de Estados Unidos (normativa de la FDA) y la UE (normativa MDR).
- La Directiva sobre equipos de radio (RED) establecerá requisitos reglamentarios dirigidos a los productos de consumo.
NUESTROS SERVICIOS POR TIPO DE PRODUCTO
PRODUCTOS DE CONSUMO
APOYO Y PREPARACIÓN | COMPLIANCE | CERTIFICACIÓN/NORMATIVA |
---|---|---|
Revisiones de diseño | ETSI EN 303 645 | BV IoT Clase 1 (CTIA 1) |
Ensayo de validación y penetración | P-SCAN (Escaneo de vulnerabilidad de producto) | BV IoT Clase 2 (OWASP) |
BV IoT Clase 3 (ETSI EN 303 645) | ||
Certificación de Criterios Comunes | ||
Directiva sobre equipos de radio (RED) | ||
Certificación EUROSMART IoT |
DISPOSITIVOS MÉDICOS
APOYO Y PREPARACIÓN | COMPLIANCE | CERTIFICACIÓN/NORMATIVA |
---|---|---|
Revisiones de diseño | IEC 62443 | Certificación UL 2900 |
Ensayo de validación y penetración | UL 2900 | Certificación de Criterios Comunes |
Revisiones de Código | Análisis de las brechas de cumplimiento con MDR de la UE | |
Revisiones de Procesos | Análisis de las brechas de cumplimiento con FDA |
PRODUCTOS DE RED
APOYO Y PREPARACIÓN | COMPLIANCE | CERTIFICACIÓN/NORMATIVA |
---|---|---|
Revisiones de diseño | IEC 62443 | Certificación de Criterios Comunes |
Ensayo de validación y penetración | Certificación BSPA |
VEHÍCULOS CONECTADOS
APOYO Y PREPARACIÓN | COMPLIANCE | CERTIFICACIÓN/NORMATIVA |
---|---|---|
Revisión de los procesos y consultoría en la formulación/ejecución | Análisis de las brechas de cumplimiento con ISO/SAE 21434 | Análisis de las brechas de cumplimiento de la Ciberseguridad (R155) y de las actualizaciones de software (R156) con UNECE |
Talleres sobre ciberseguridad y requisitos normativos | UL 2900 | Homologación de tipo de Ciberseguridad (R155) y actualizaciones de software (R156) - UNECE |
Evaluaciones de riesgo en vehículos y componentes | Certificación de Criterios Comunes | |
Pruebas de penetración de componentes y sistemas |
PRODUCTOS INDUSTRIALES
APOYO Y PREPARACIÓN | COMPLIANCE | CERTIFICACIÓN/NORMATIVA |
---|---|---|
Revisiones de diseño | Análisis de las brechas de cumplimiento con IEC 62443 | Certificación IECEE (IEC 62443) |
Ensayo de validación y penetración | UL 2900 | Certificación de Criterios Comunes |
Revisiones de procesos de desarrollo | ||
Talleres IEC 62443 |
Para más detalles sobre nuestros servicios de ciberseguridad para productos de consumo, visite BV CPS CYBERSECURITY ➜
Para más detalles sobre los servicios de IoT, visite SECURA IOT MARKET PAGE ➜