·
Las
normas ISO/IEC 29147:2018 e ISO/IEC 30111:2019 validan sus procesos de
recepción, análisis y divulgación responsable de vulnerabilidades en productos
y sistemas tecnológicos, en línea con las mejores prácticas globales de
ciberseguridad.
Hikvision
informó que obtuvo la certificación del British Standards Institution (BSI)
bajo las normas ISO/IEC 29147:2018 e ISO/IEC 30111:2019, estándares
internacionales que establecen lineamientos para la gestión y divulgación
responsable de vulnerabilidades en productos y sistemas tecnológicos. Esta
acreditación valida que sus procesos para recibir, analizar y atender reportes
de seguridad se apegan a marcos reconocidos a nivel global.
En
un contexto donde la ciberseguridad es cada vez más relevante por el
crecimiento de los dispositivos conectados y el endurecimiento de las
regulaciones en distintos mercados, la certificación confirma que la compañía
opera con prácticas alineadas a estándares internacionales en gestión de
vulnerabilidades, reforzando la transparencia y la trazabilidad en el
tratamiento de riesgos de seguridad.
¿Qué
implican las normas ISO/IEC 29147 e ISO/IEC 30111?
Desarrolladas
por la Organización Internacional de Normalización (ISO) y la Comisión
Electrotécnica Internacional (IEC), estas normas establecen lineamientos claros
para gestionar vulnerabilidades a lo largo del ciclo de vida de los productos.
- ISO/IEC 29147:2018 define cómo deben recibirse, analizarse y
divulgarse los reportes de vulnerabilidades provenientes de investigadores
externos, promoviendo transparencia y comunicación oportuna.
- ISO/IEC 30111:2019 establece los procesos internos de ingeniería
para investigar, mitigar y verificar las vulnerabilidades detectadas,
asegurando su correcta resolución.
En
conjunto, ambos estándares fortalecen los mecanismos de divulgación
responsable, trazabilidad y respuesta estructurada ante incidentes de
seguridad.
La
certificación se produce en un momento en el que gobiernos y organismos
internacionales refuerzan los requisitos en materia de seguridad digital. Un
ejemplo es el Reglamento de Ciberresiliencia (Cyber Resilience Act, CRA) de la
Unión Europea, que exige a los fabricantes mantener procesos formales de
gestión de vulnerabilidades durante todo el ciclo de vida de los productos
conectados.
En
este entorno, contar con procesos certificados no solo responde a estándares
técnicos, sino también a expectativas regulatorias y de mercado en torno a la
seguridad de la cadena de suministro tecnológica.
Evolución
del sistema de gestión de vulnerabilidades
La
compañía ha desarrollado en la última década una estructura formal para la
gestión de riesgos de seguridad:
- En 2014 creó el Hikvision Security Response Center (HSRC) para
coordinar la recepción y análisis de reportes de vulnerabilidades a nivel
global.
- En 2018 fue reconocida como entidad CNA dentro del programa CVE
(Common Vulnerabilities and Exposures), colaborando con la comunidad
internacional de investigadores en la identificación y divulgación de
fallas de seguridad.
- En 2023 inauguró el CyberSafe Experience Center en Países Bajos,
donde realiza evaluaciones periódicas y comparte sus prácticas de gestión
con clientes y socios.
De
acuerdo con la auditoría realizada por BSI, la empresa opera mecanismos
estructurados y trazables para recibir, evaluar y responder a debilidades de
seguridad, además de integrar herramientas automatizadas que permiten agilizar
el análisis y la remediación de vulnerabilidades.
La
adopción de los marcos ISO/IEC 29147 e ISO/IEC 30111 refuerza un enfoque
centrado en la mejora continua y la colaboración con investigadores de
seguridad. En un escenario donde la digitalización avanza en sectores como
infraestructura crítica, ciudades inteligentes y entornos industriales, la
gestión eficaz de vulnerabilidades se convierte en un elemento clave para
reducir riesgos operativos y fortalecer la confianza tecnológica.
Con esta certificación, Hikvision consolida
formalmente sus procesos bajo estándares internacionales reconocidos en materia
de ciberseguridad. Conoce más sobre el compromiso de la
compañía con la ciberseguridad visitando este link.
Para más
información acerca productos de Hikvision, visite nuestra página web: www.hikvision.com/mx.
###
Acerca de Hikvision
Hikvision es proveedor de soluciones de IoT con
video como su competencia principal. Con un personal de I+D numeroso y
altamente calificado, Hikvision fabrica una gama completa de productos
integrales y soluciones para una amplia gama de mercados verticales. Además de
la industria de la seguridad, y para plasmar su visión a largo plazo, Hikvision
amplía su alcance a la tecnología de casas inteligentes, la automatización
industrial y la electrónica automotriz. Los productos de Hikvision también
proporcionan a los usuarios finales una inteligencia de negocios de gran
alcance que les permite mejorar la eficiencia de sus operaciones y tener un
mayor éxito comercial. A partir de su compromiso con la máxima calidad y
seguridad de sus productos, Hikvision alienta a sus socios a aprovechar los
numerosos recursos de ciberseguridad que Hikvision ofrece, incluyendo el Centro
de Ciberseguridad de Hikvision. Para obtener más información, por favor visite www.hikvision.com. Para
obtener más información, por favor visite www.hikvision.com.
Web: www.hikvision.com/mx
Social Media: @Hikvision México en LinkedIn y en Instagram, Tiktok y Youtube como @hikvisionmx.
No hay comentarios:
Publicar un comentario