El próximo 17 de octubre, todos los países miembros de la Unión Europea deberán adoptar y publicar las medidas necesarias para cumplir con la Directiva NIS2, un conjunto de normas de ciberseguridad y medidas de supervisión estrictas que garanticen la capacidad de respuesta a incidentes, y que afecta a un amplio rango de sectores y entidades.

Adelantándose a esta fecha límite, las diferentes gamas de productos de Honeywell en las áreas de vídeo, accesos e intrusión ya ofrecen múltiples características y funcionalidades que pueden ayudar a las organizaciones a mejorar su ciberseguridad y facilitar el cumplimiento con la Directiva NIS2:

● Máxima seguridad gracias a coprocesadores criptográficos.
● Chipsets de cifrado integrados con certificación FIPS/TPM.
● Tipos de cifrado: TLS 1.2, AES 128/256 bits, cifrado punto a punto con OSDP v2, cifrado punto a punto del flujo de vídeo para protección perimetral.
● Conexión Ethernet cifrada y comunicaciones cifradas (HTTPS) con clientes web y App móviles.
● Autenticación multifactor y biometría para seguridad de TI, salas técnicas y de almacenamiento de datos.
● Informes de auditoría y cumplimiento.
● Lectores de control de accesos en modo transparente.
● Trazabilidad de activos de TI.

Proceso de desarrollo

Para lograr ese objetivo, la compañía ha implementado un sistema integral que incorpora la seguridad desde la etapa inicial de la concepción de un producto y durante todo su desarrollo, además de abordar posibles vulnerabilidades en productos ya existentes.
Este sistema exclusivo de Honeywell, denominado ‘Secure Development Life Cycle’ (SDLC), representa un proceso sólido e integral, basado en las mejores prácticas y estándares de la industria que incluye múltiples características y funcionalidades:

● Evaluación de Riesgos de Seguridad basado en el entorno de amenazas al que se enfrenta un producto u oferta en particular, así como en las características técnicas y las necesidades del cliente.
● Requisitos de Seguridad y controles de seguridad basados en estándares y directrices de la industria tales como BSIMM, ISA/IEC 99/62443, ISO 27001, PCI DSS, GDPR, OWASP, leyes y regulaciones locales aplicables, entre otros, dependiendo del producto o la oferta y la Evaluación de Riesgos de Seguridad.
● Evaluaciones de Impacto en la Privacidad.
● Análisis de amenazas.
● Estándares y prácticas de “Seguro por Diseño”, “Privacidad por Diseño” y codificación segura.
● Pruebas de Seguridad de Aplicaciones Estáticas (SAST, también conocidas como
● escaneo de código fuente) para imponer prácticas de diseño y codificación seguros.
● Escaneos en búsqueda de vulnerabilidades del OWASP Top 10 y SANS Top 25, así como de medidas de calidad específicas del idioma. Las herramientas SAST actuales incluyen SonarQube y Coverity dependiendo de las necesidades del producto y el idioma.
● Escaneo binario para identificar el uso de código abierto y posibles vulnerabilidades.
● Una Política de Gestión de Riesgos formal que requiere plazos específicos de mitigación basados en la severidad.
● Revisión y aprobación de ciberseguridad por parte de la alta dirección antes del lanzamiento del producto.
● Soporte durante el ciclo de vida del producto y notificación al cliente de actualizaciones de seguridad.

Respuesta a vulnerabilidades

Además, Honeywell pone a disposición de sus clientes el Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT), un equipo de profesionales formados en aspectos específicos de ciberseguridad para el sector. Su objetivo es minimizar los riesgos asociados con las vulnerabilidades de seguridad, proporcionando información oportuna, orientación y solución de las vulnerabilidades en los productos, incluyendo software, aplicaciones, hardware, servicios y cualquier otro dispositivo vinculado. El PSIRT coordina la respuesta y divulgación de todas las vulnerabilidades, lo que permite proteger a los clientes y sus activos e intereses.

Cumplimiento con la NIS2, en el IBD Summit

Para ampliar más información de cómo las soluciones de Honeywell facilitan el cumplimiento de la Directiva NIS2 a las empresas de seguridad y sus clientes, el fabricante impartirá una ponencia sobre ciberseguridad aplicada en el IBD Summit, que se celebrará el próximo 21 de noviembre en Madrid. 

Este evento, que celebra este año su segunda edición, es un punto de encuentro para el sector de la seguridad a nivel nacional, y reunirá a lo largo de la jornada a fabricantes, instaladores y profesionales de la industria para compartir y descubrir la última tecnología y soluciones de la mano de expertos de diferentes áreas.