Certificación SESIP para seguridad IoT

A través de la metodología((EN 17927)) y esquema de certificación SESIP, las plataformas IoT pueden demostrar que cumplen con las funcionalidades y servicios específicos para garantizar la protección contra ataques informáticos

¿Qué es la Certificación SESIP (EN 17927)?

El Estándar de Evaluación de Seguridad para Plataformas IoT (conocido por sus iniciales en inglés SESIP o Security Evaluation Standard for IoT Platforms) se encarga de que las plataformas IoT se evalúen de forma estándar y fiable.

Esta metodología, publicada por GlobalPlatform, detalla los requisitos específicos para la evaluación de la seguridad de una plataforma IoT y sus partes. SESIP incluye un conjunto de requisitos funcionales de seguridad y define los paquetes de requisitos de garantía de seguridad.

Los requisitos SESIP se basan en la norma Common Criteria (ISO 154080, v3.1), pero definen con mayor especificidad como se debería llevar a cabo la evaluación de plataforma IoT y sus partes. Su objetivo es agilizar el proceso de certificación.

Utilizando esta metodología, TrustCB ha desarrollado y gestiona el “TrustCB SESIP scheme”, con Applus+ Laboratories, uno de los pocos laboratorios de seguridad acreditados para realizar evaluaciones SESIP.

Niveles de garantía SESIP

La metodología SESIP es muy flexible y se divide en los siguientes niveles de garantía:

• Nivel de Garantía SESIP 1 (SESIP1): un nivel de garantía básico, basado en una auto-evaluación, sin intervención de evaluadores independientes.
• Nivel de Garantía SESIP 2 (SESIP2): un nivel de garantía moderado, basado en el ensayo conocido como black-box penetration testing.
• Nivel de Garantía SESIP 3 (SESIP3): un nivel de garantía sustancial, basado en el análisis conocido como white-box vulnerability testing.
• Nivel de Garantía SESIP 4 (SESIP4): este nivel aplica solamente para la reutilización de plataformas certificadas por SOG-IS o partes de plataformas certificadas por laboratorios evaluadores. Incluye los componentes estándar de Common Criteria y AVA_VAN.4
• Nivel de Garantía SESIP 5 (SESIP5): este nivel está destinado exclusivamente a la reutilización de plataformas o partes de plataformas certificadas SOG-IS por parte de laboratorios de evaluación autorizados. Debe incluir al menos todos los componentes de garantía de Common Criteria y AVA_VAN.5

¿Por qué debería optar por una certificación SESIP?

El esquema SESIP se puede adaptar y podría ser un requisito de conformidad o prueba de resiliencia de ciberseguridad para diversas industrias, incluyendo automoción, IoT de consumo e IoT industrial. A través de esta certificación se puede simplificar los procesos, reducir costes y time-to-market de los proveedores de IoT.

Ventajas de evaluar su plataforma IoT con Applus+ Laboratories

Applus+ Laboratories puede evaluar todos los niveles de SESIP, para ofrecer a los desarrolladores de IoT, diversas opciones en términos de ciberseguridad.

Estamos acreditados para llevar a cabo certificaciones de Common Criteria hasta EAL 6+, y contamos con el reconocimiento SOG-IS. También contamos con certificación PSA, otro esquema de certificación definido por ARM para el ecosistema IoT. Además, podemos evaluar dispositivos IoT de consumo según la norma ETSI EN 303 645 y dispositivos IoT industriales según la norma IEC 62443.

Fuimos el primer organismo notificado de Europa acreditado para evaluar los nuevos requisitos de ciberseguridad de la Directiva sobre equipos radioeléctricos.

Nuestros servicios de certificación pueden ayudar a las empresas a adelantarse a nuevos requisitos de ciberseguridad antes de que entren en vigencia. Proporcionamos ayuda personalizada para cada proyecto, garantizando un nivel de seguridad acorde a su desarrollo IoT y una certificación válida para cumplir con los requisitos del mercado.