Durante una evaluación STIC de un producto, el equipo de evaluación de jtsec pensó que podría ser interesante analizar las comunicaciones entre dos dispositivos embebidos que formaban parte del producto. El principal objetivo era determinar si dichas comunicaciones estaban siendo protegidas adecuadamente con medidas de seguridad como cifrado y otras protecciones importantes cuando se trata de comunicaciones por radio frecuencia como protección contra jamming, GPS spoofing o ataques de replay.
Hace unos días se celebró en Bruselas la International Conference on the Eu Cybersecurity Act (EUCA), donde pudimos volver a disfrutar de los eventos presenciales, después de dos años realizándolos online. EUCA ha sido creada para apoyar el debate entre todas las partes interesadas en un tema clave para la comunidad: El EU Cybersecurity Act. Un año más, contó con ponentes de primer nivel que abordaron diferentes áreas como los retos del IoT, la nube y los marcos del GDPR o las innovaciones en materia de aseguramiento y estándares, entre otros.
Estas semanas han sido muy especiales, y es que, hay proyectos que nos hace especial ilusión emprender. El proyecto DIBA (Digitalización de interlocks mediante comunicaciones de baja latencia: Aplicación a IFMIF-DONES) ha sido seleccionado por los fondos Next Generation EU para que se lleve a cabo en los próximos meses, esta primera fase está prevista que finalice en Agosto de 2022.
En varias ocasiones hemos comentado en nuestro blog el proceso que se ha de seguir para incluir productos o servicios en el catálogo CPSTIC. Todos los productos y servicios incluidos en el catálogo CPSTIC están cualificados, pero no todos ellos están certificados. ¿Quieres saber la diferencia?
Desde hace algunos años, la ciberseguridad en el ámbito industrial está tomando una relevancia especialmente significativa. Los sectores industriales han tomado buena nota de la gravedad de sufrir ciberataques que, potencialmente, puedan parar o ralentizar su producción, o vean expuesta información sensible. Este mes de Marzo, tras una exhaustiva auditoría por parte de IECEE, obtuvimos la acreditación para realizar evaluaciones bajo el esquema IECEE CB, más concretamente para las normas IEC 62443 4-1 y IEC 62443 4-2,dedicadas a evaluar la ciberseguridad de componentes industriales y que explicaremos con más detalle más adelante.
