España es
Hotline
Persona de contacto
España | español

Secure Product Lifecycle

Hombres trajeados sentados a una mesa

La protección industrial (Industrial Security) comienza con el desarrollo de los productos. Para garantizar la seguridad y protección de nuestras soluciones de productos, en Pilz insistimos en un ciclo de vida holístico del producto que incluya de manera verificable el aspecto de la protección en nuestra empresa. Estamos a su servicio: desde el equipo PSIRT, que vela por la gestión continua de la protección, hasta Security Advisories y procesos seguros para el ciclo de vida de los productos.

 

La protección (Security) es un "moving target", es decir, un objetivo que va cambiando a lo largo del ciclo de vida de un producto. Los atacantes desarrollan métodos cada vez más eficaces para superar las medidas defensivas. Continuamente se descubren nuevas vulnerabilidades en los productos que abren posibles vías de ataque. Otras veces, el nivel de amenaza cambia, p. ej., debido a un software nuevo.
 
Por todo ello es necesario revisar periódicamente las contramedidas para hacer frente a ciberamenazas y manipulaciones. La responsabilidad en este sentido recae en primera línea sobre los operadores de instalaciones. Los fabricantes de máquinas y de componentes han de mantener informadas a las empresas usuarias sobre cualquier nuevo problema de seguridad. Deben ofrecerse las actualizaciones necesarias del software de sus equipos para que los clientes pueden subsanar las posibles vulnerabilidades. Si en el proceso participan también integradores de sistemas, actuarán como intermediarios entre fabricantes y empresas usuarias. Es importante que todos los implicados colaboren estrechamente a lo largo del ciclo de vida completo de los productos

Desarrollo de productos en Pilz según normativa para protección industrial (Industrial Security)

Pilz es experto en seguridad. Para nosotros es importante que nuestros productos no solo ofrezcan seguridad, sino también protección. Por este motivo hemos encargado al TÜV SÜD un examen a fondo de nuestros procesos de desarrollo sobre la base de la norma IEC 62443-4-1. En ella se define un desarrollo seguro de productos, el proceso "Security Development Lifecycle" (proceso SDL). Este enfoque considera las posibles características de protección desde que se proyecta un producto nuevo. La finalidad es asegurar que todos los riesgos de protección de un producto se puedan detectar con ayuda de un modelo de amenazas y subsanar durante el proceso de desarrollo del propio producto.

Resultado de la auditoría: el desarrollo de Pilz ha cumplido los requisitos de la norma y satisface los criterios del proceso SDL. Ahora podemos afirmar con total certeza: los desarrollos de Pilz ofrecen tanto seguridad como protección.

Según el TÜV SÜD, Pilz se toma muy en serio el desarrollo de productos seguros de acuerdo con la norma IEC 62443-4-1 y crea una base sólida para posteriores certificaciones de productos.

Logotipo TÜV Süd

Gestión de vulnerabilidades de protección

Además de hardware, Pilz fabrica también soluciones de software. Las brechas de seguridad en el software son prácticamente inevitables. Por ello, es importante informar a tiempo a usuarios y administradores sobre estas lagunas a fin de que puedan implementar las contramedidas pertinentes y así evitar fallos. Nuestros productos y servicios deben satisfacer requisitos de calidad máximos. Tanto es así que Pilz considera el tema de la protección ya durante la fase de desarrollo de sus productos. Con todo, no es posible evitar completamente brechas de seguridad del software. Nos tomamos muy en serio avisos sobre posibles vulnerabilidades a efectos de Incident Management (gestión de incidentes). Es importante informar a tiempo a usuarios y administradores sobre estas brechas a fin de que puedan implementar las contramedidas pertinentes y así evitar fallos y perjuicios. Es el único modo de seguir manteniendo el elevado nivel de calidad de nuestros productos. Para un funcionamiento eficaz es importante implantar en la empresa una gestión adecuada que incluya un equipo de respuesta ante incidentes de seguridad de productos (PSIRT, por sus siglas en inglés). El equipo PSIRT de Pilz  ofrece recomendaciones de actuación en forma de Security Advisories con cuya ayuda es posible eliminar las deficiencias o vulnerabilidades detectadas.

Una llave con una franja amarilla
Empleado del Pilz Product Security Incident Response Team delante de su pantalla

Pilz Product Security Incident Response Team (PSIRT)

El equipo PSIRT de Pilz comprueba posibles vulnerabilidades de seguridad e incidentes de protección (Security) relacionados con productos y soluciones de Pilz. El equipo PSIRT gestiona también las notificaciones sobre problemas de protección (Security) de nuestros productos. Encontrará más información y los datos de contacto del PSIRT aquí.

PSIRT
Security Advisory en formato impreso

Aquí encontrará los Security Advisories actuales.

Security Advisories

Un hombre trajeado de pie frente a un holograma

Obtener una vista general sobre protección industrial (Industrial Security)

Las nuevas tecnologías, como Internet de las cosas, la inteligencia artificial y la robótica, ofrecen oportunidades, pero también entrañan riesgos. Más información sobre requisitos legales y nuestra gama de protección industrial (Industrial Security).

Vista general de protección industrial (Industrial Security) para seguridad de las máquinas
Top
Contacto

Pilz lndustrieelektronik S.L.
Camí Ral, 130 Polígono Industrial Palou Nord
08401 Granollers
España

Teléfono: +34 938 497 433
Correo-e: info@pilz.es

Asistencia técnica

Teléfono: +34 938 497 433
Correo-e: soporte@pilz.es

  1. Pilz
    2. /
  2. Productos y sectores
    3. /
  3. Protección
    4. /
  4. Secure Product Lifecycle
Abrir el formulario de contacto
Teléfono:+34 938 497 433
Correo electrónico: info@pilz.es

¿Qué podemos hacer por usted?

 

 

* Campo obligatorio