Ensayos y certificación en ciberseguridad
Evaluaciones y certificaciones de ciberseguridad para un futuro seguro, protegido y fiable
Asegurar la seguridad de las personas al utilizar la tecnología es un desafío crucial tanto en la actualidad como en el futuro. En la economía actual, prácticamente todo está conectado a Internet o redes locales. La protección de dispositivos, equipos, vehículos, máquinas e instalaciones es de vital importancia para salvaguardar tanto a los consumidores como a las infraestructuras críticas. Esa es la razón por la que la ciberseguridad se ha convertido en una parte esencial dentro de los ensayos de seguridad y de los de conectividad.
En DEKRA, nuestra división de ciberseguridad se especializa en proporcionar a nuestros clientes evaluaciones exhaustivas de ciberseguridad y certificación de productos, procesos y sistemas para diversidad de mercados, entre ellos IoT (Internet de las Cosas), Consumo, TIC y automoción. Nuestros servicios abarcan todo el ciclo de vida completo del producto, desde el diseño hasta el mantenimiento y la implementación, los cuales incluyen:
- Análisis de Riesgos, definición de requisitos de seguridad, ensayos funcionales y modelado de amenazas.
- Evaluación de vulnerabilidades y ensayos de penetración antes y después del lanzamiento del producto.
- Certificación contra normas de ciberseguridad ampliamente aceptadas y contra esquemas privados.
- Vigilancia y mantenimiento de ciberseguridad durante todo el ciclo de vida del producto.
Nuestra oferta de servicios de ciberseguridad
Nuestro equipo de ciberseguridad de DEKRA aborda una amplia gama de problemas y desafíos específicos de nuestros clientes.
Ofrecemos soluciones para que los clientes ensayen, evalúen y certifiquen sus dispositivos aplicando estándares ampliamente reconocidos como Common Criteria (ISO 15408), FIPS 140-2 (ISO 19790), regulación eIDAS, LINCE y GSMA - NESAS 3GPP. Además, también ponemos a la disposición de nuestros clientes servicios de ciberseguridad, como son la evaluación de vulnerabilidades y los ensayos de penetración realizados por ingenieros especializados.
DEKRA ha obtenido una gran variedad de acreditaciones para esquemas de certificación privados como es el caso de CTIA, Amazon AVS, GSMA o ioXt Alliance, entre otros.
Adicionalmente, nuestros expertos ya ofrecen evaluaciones de acuerdo con los próximos estándares de ciberseguridad, como la norma ETSI EN 303 645, que será clave dentro de la Ley de Ciberseguridad para dispositivos IoT de consumo dentro de la Unión Europea y para países adicionales que se adherirán a ella (Singapur, Australia).
Los Criterios Comunes o Common Criteria(CC) para la valuación de la seguridad de la Tecnología de la Información es un estándar internacional (ISO 15408) para la certificación de ciberseguridad. La certificación, según Common Criteria, garantiza que la implementación, especificación y evaluación de un producto o sistema de IoT se ha llevado a cabo de manera firme y repetible.
El estándar CC define siete niveles de garantía de evaluación (EAL) que proporcionan una escala progresiva de garantía desde EAL1 (más bajo) a EAL7 (más alto). En DEKRA, podemos ensayar y evaluar tus productos y sistemas de acuerdo la certificación de CC.