En 2022 se completaron un total de 370 certificaciones. Este año es muy emocionante para nosotros, porque por primera vez, jtsec aparece en este informe. Además, hemos entrado a formar parte de Applus Cybersecurity Labs (Applus+Lightship+jtsec), lo que nos sitúa entre los laboratorios con más certificaciones conseguidas este año.
La norma ETSI EN 303 645 se evalúa siguiendo las directrices de ETSI TS 103 701,que describe cómo se realiza una evaluación de la conformidad de forma estructurada y exhaustiva. Esto permitirá a las organizaciones proveedoras, como fabricantes, vendedores o distribuidores, evaluar la conformidad de sus dispositivos con la norma ETSI EN 303 645. La especificación técnica que ofrece ETSI TS 103 701 ayuda a armonizar las metodologías de evaluación y a prestar apoyo a fabricantes, proveedores e implantadores para sus procesos internos de seguridad.
La norma IEC 62443 es el principal marco de referencia internacional para la ciberseguridad de los sistemas industriales y especifica una serie de medidas contra los ciberataques. También proporciona una lingua franca para el ecosistema industrial (fabricantes, integradores y laboratorios de pruebas). Es la única solución fiable para probar la ciberseguridad de los componentes en el campo de la automatización industrial.
Esta metodología proporciona, entre otras, estas ventajas:
Actualmente existen 5 productos incluidos en esta taxonomía, todos ellos evaluados por jtsec. El acceso a esta categoría no requiere realizar una Declaración de Seguridad y superar una evaluación LINCE, Common Criteria o CPSTIC, pero sí superar unas pruebas de penetración para verificar que la herramienta cumple con unos mínimos de seguridad. Esta peculiaridad hace que el proceso sea menos costoso para el cliente, hablando en términos económicos, recursos de personal y de tiempo.
Hace unas semanas iniciamos un proyecto muy especial llamado ENJAMBRE, donde colaboramos con empresas de renombre como Fidesol, Nazaries Intelligenia, Grupo Trevenque, Smart City Cluster y Ontech. La primera fase, la que se explica en este blog, finalizará el 28 de abril de 2023.
