Ciberseguridad por diseño La ciberseguridad va integrada en todos los niveles de Schréder EXEDRA, combinando seguridad informática (datos, nube, accesos de usuario) con seguridad del producto (dispositivos, firmware, procesos operativos). Las medidas van en consonancia con las normas y reglamentos internacionales más relevantes.
Normas y conformidad • Schréder EXEDRA tiene la certificación ISO/
Seguridad del producto • Conformidad con EN 18031- 1 (RED-DA) (certificación pendiente) • Preparado para el próximo Reglamento de Ciberresiliencia
IEC 27001:2022 (seguridad de la información) • Tratamiento de
de la UE y en línea con las normas de la UE e internacionales, como la IEC 62443 para la seguridad de los
datos personales y de ubicación en cumplimiento del RGPD
Control de acceso y usuarios • Control de acceso basado en roles (RBAC) que garantiza que los permisos vayan acorde con las responsabilidades • Autenticación de múltiples factores (MFA) para evitar poner en peligro la cuenta • Cierre de sesión automático por inactividad y políticas de contraseñas seguras sistemas de control industrial • Identidades digitales únicas (certificados X.509) y autenticación inviolable • Codificación AES-128 en la capa de enlace para proteger las comunicaciones en la retícula • Firmware seguro con imágenes firmadas para evitar el código malicioso • Actualizaciones «por el aire» (OTA) con comprobaciones de integridad para corregir rápidamente las vulnerabilidades
• Comunicación y portabilidad de datos en cumplimiento de la Ley de Datos de la UE • Alineación continua con los
requisitos de NIS2, respaldada por la certificación ISO/ IEC 27001:2022.
• Garantía de conformidad a largo plazo con la legislación europea e internacional sobre seguridad de la información y datos personales
Supervisión y resiliencia • El alojamiento en la nube Microsoft Azure tiene las certificaciones ISO/IEC 27017, 27018 y 27701 (privacidad de datos y en la nube) • Copias de seguridad y recuperación ante desastres conformes a la legislación europea • Prácticas de recuperación ante desastres con certificación ISO para una seguridad y nivel de cumplimiento líderes del sector • Los datos se mantienen seguros y se pueden restaurar con rapidez en cualquier situación • Especial énfasis en la fiabilidad y en los más elevados niveles de garantía al cliente
Seguridad de la red y en la nube • Redundancia de la retícula Wi-
SUN: arquitectura híbrida de retícula- estrella sin punto único de fallo • WAN LTE-M/NB-IoT
con túneles privados a Schréder EXEDRA • Alojamiento con Microsoft Azure, que incluye protección contra DDoS, georredundancia y tolerancia a fallos automática • VPN y codificación TLS 1.3 para comunicaciones seguras punto a punto
31
Powered by FlippingBook