nuestro Equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Protección de sistemas integrados y de IoT

En un contexto en el que los sistemas se interconectan y se vuelven interdependientes (coches conectados, ciudades inteligentes, industria 4.0, actualizaciones OTA, etc…) y en el que la legislación se endurece (UNECE WP29 (UNR 155 / 156), la Ley de Resiliencia, las directivas NIS y NIS2, así como el RGPD) se vuelve crucial garantizar la disponibilidad y la integridad de los productos, asegurando al mismo tiempo una ciberprotección de alto nivel a largo plazo, que se suma a los requisitos de seguridad y protección existentes.

Contáctenos

505.000 millones

La industria del automóvil perderá 505.000 millones de dólares por la ciberdelincuencia entre 2019 y 2023.

Upstream

Alinear la ciberestrategia con los objetivos empresariales, garantizando al mismo tiempo el cumplimiento de la normativa.

Nuestros clientes industriales se enfrentan a dos grandes retos:

  1. Un aumento considerable de la vulnerabilidad de sus productos a los ciberataques.
  2. Requisitos reglamentarios más estrictos.

Esta situación se debe a varios factores:

  • Los ciclos de desarrollo de productos se han acelerado para cumplir los requisitos comerciales (Time To Market), lo que puede afectar a la calidad del desarrollo de software (SW) y hardware (HW).
  • Mayor diversidad y complejidad de los componentes del producto final
    • Gran número de partes interesadas (niveles 1, 2 y 3)
    • Montaje de componentes no controlados
  • El uso de distintos lenguajes, protocolos e interfaces de comunicación aumenta el riesgo de vulnerabilidades.
  • Modelos de amenazas en evolución y cada vez más complejos, como los ataques de inyección de código en las redes CAN de la industria automovilística.

Ante estos retos, los fabricantes se ven sometidos a una presión cada vez mayor por parte de los organismos reguladores y deben adaptarse modificando sus productos, sistemas de gestión y procesos de producción. Cada sector se enfrenta a normativas específicas:

  • Automoción: UNECE WP29 (UNR 155 / 156), Euro 7, etiqueta TISAX.
  • Ferrocarril: LPM, Reglamento (UE) 2016/798, Directiva (UE) 2019/881.
  • Marítimo: Resolución MSC.428(98).
  • Construcción: Ley de Ciberresiliencia, Etiqueta de Listo para el Servicio.
  • Industria en general: NIS, NIS 2, RGPD.

Experiencia sectorial respaldada por un enfoque metodológico

Gobernanza

  • Desarrollar la gobernanza
  • Establecimiento de una hoja de ruta y seguimiento de los KPI
  • Determinar las prioridades del cambio
  • Elaboración de políticas de seguridad
  • Conformidad
  • Evaluación de riesgos
  • Modelización de amenazas

Conocimientos técnicos 

  • Definición de arquitectura
  • Elaboración de pliegos de condiciones y términos de referencia
  • Apoyo en la selección e implantación de plataformas de terceros
  • Asignación de elementos de red
  • Elaborar especificaciones técnicas de las funciones de seguridad para reducir el nivel de riesgo y exposición

Auditoría

  • Apoyo en la definición de requisitos
  • Realización de análisis de carencias
  • Definición de planes de recuperación

Los valores de nuestros asesores a su servicio

Capacidad de adaptación

La variedad de misiones que emprendemos, combinada con la diversidad de perfiles de los consultores de Formind, significa que podemos adaptarnos rápidamente a sus retos específicos.

Conocimientos técnicos

La experiencia que han adquirido en el campo, combinada con la formación que han recibido y las certificaciones que han obtenido, dan fe de su competencia técnica.

Un enfoque metodológico

En función de sus necesidades, adoptamos un enfoque metódico, utilizando herramientas de gestión sencillas y eficaces para garantizar un seguimiento riguroso del encargo.

Referencias de nuestros clientes

  • Asesoramiento y apoyo sobre la estrategia de cumplimiento del UNR 155
  • Análisis de riesgos de la ECU y el sistema
  • Auditoría de terceros (Nivel 1)

Preguntas frecuentes

¿Cuáles son los retos de seguridad asociados a los sistemas empotrados y al IoT?

Los principales retos son la vulnerabilidad de los dispositivos conectados, los riesgos de piratería informática, la protección de datos sensibles y la gestión de las actualizaciones de seguridad.

¿Cómo pueden afectar los ciberataques a los sistemas empotrados y al IoT?

Los ciberataques pueden comprometer la confidencialidad de los datos, interrumpir las operaciones, acceder a información sensible o incluso tomar el control de los dispositivos conectados.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos