En Socomec, priorizamos la seguridad de las instalaciones de nuestros clientes frente a las crecientes amenazas cibernéticas. Ya que, en 2021, un 69 % de los ciberataques tuvieron como objetivo los negocios, incluyendo un 11 % dirigidos a hospitales, es indispensable solucionar este aumento exponencial de las intrusiones.
Socomec cuenta con la certificación ISO/IEC 27001 desde 2022 para sus soluciones IoT, lo que acredita su conformidad con las normas internacionales en materia de gestión de la seguridad de la información. Nuestros productos IoT desempeñan un papel esencial en la conexión de redes e infraestructuras de clientes. Puede confiar en que aplicaremos las medidas de seguridad óptimas para proteger sus datos de potenciales ciberataques.
Consultar el certificado ISO 27001 Ver la carta de compromiso ISO 27001
Regístrese ahora y manténgase informado sobre las actualizaciones de ciberseguridad de Socomec, incluidas las alertas y las notificaciones acerca de vulnerabilidades del software.
Preguntas y respuestas sobre seguridad y conectividad
- ISA 62443-4-2: Los equipos de Socomec, como la tarjeta Net Vision, cumplen esta norma internacional de referencia para sistemas industriales.
- ISO 27001: Esta norma, certificada por AFNOR, garantiza que Socomec aplica las mejores prácticas en materia de ciberseguridad en sus soluciones de IdC.
Socomec garantiza la seguridad absoluta de los datos mediante los siguientes procedimientos:
- Comunicación segura (HTTPS/MQTTS): Todas las comunicaciones entre los productos y los servicios en la nube de Socomec están cifrados mediante HTTPS, lo que impide el acceso o la modificación de los datos que se están transmitiendo.
- Autenticación mediante clave privada (token): Cada conexión con la nube se valida mediante una clave privada generada por la plataforma. Esta clave debe introducirse en la tarjeta Net Vision para habilitar cualquier comunicación.
Los servidores de Socomec están alojados en Agora Calycé, una filial del grupo Socomec, lo que garantiza el control total de la infraestructura. Estos servidores se encuentran en París, Lyon, Estrasburgo y Singapur. Además, se está planeando llevarlos hasta Estados Unidos. Todos los servicios operan en una nube privada segura.
Socomec trabaja con socios certificados por la ANSSI (agencia nacional de ciberseguridad de Francia) para realizar pruebas de penetración regulares. En estas auditorías se replican técnicas modernas de ciberataque para evaluar la resistencia del equipo.
Después de cada campaña de pruebas, se emite una certificación oficial que confirma la seguridad de los productos.
La integridad de los datos se protege a través de:
- Cifrado HTTPS, que evita que los datos en tránsito se vean modificados.
- Validación de mecanismos, que comprueban la autenticidad de los datos antes de procesarlos en las plataformas en la nube.
Las actualizaciones de seguridad se llevan a cabo de manera proactiva:
- Creación periódica de parches para resolver las vulnerabilidades detectadas.
- Envío de notificaciones a los usuarios suscritos a la lista de difusión sobre ciberseguridad de Socomec (disponible en nuestra página web sobre ciberseguridad) para garantizar la instalación rápida y segura de los parches.
Sí, todos los servicios de comunicación, incluidos los puertos de Ethernet RJ45, se pueden desactivar mediante la herramienta de configuración del producto.
En el caso de sistemas SAI conectados, si el cliente requiere el control total de sobre su sistema, se puede extraer la tarjeta de conectividad del dispositivo.
Socomec colabora con empresas líderes del sector de la ciberseguridad para integrar los últimos avances tecnológicos y mantener una protección óptima ante las amenazas que vayan surgiendo.
A través de la interfaz de usuario, el acceso se controla por medio de un nombre de usuario y contraseña. De este modo se garantiza que se accede de manera segura al producto. Asimismo, se puede asignar a los usuarios determinadas funciones que definen los niveles de acceso en función de sus necesidades y responsabilidades.
En los productos que requieren un mayor control de acceso, se habilita la autenticación mediante certificado digital.