Foto: Hikvision
Hikvision obtuvo una certificación internacional para gestionar vulnerabilidades de seguridad en productos y sistemas tecnológicos. La acreditación, otorgada por British Standards Institution, avala procesos para recibir reportes, analizarlos y responder ante fallas bajo estándares reconocidos en ciberseguridad.
La compañía informó que la certificación cubre las normas ISO/IEC 29147:2018 e ISO/IEC 30111:2019. De acuerdo con Hikvision, el aval de BSI reconoce la alineación de sus prácticas con estándares internacionales para divulgación y manejo de vulnerabilidades.
[img1]
La noticia compartida con NotiPress adquiere relevancia por el crecimiento de dispositivos conectados en hogares, empresas, infraestructura crítica, ciudades inteligentes y entornos industriales. En esos sistemas, una falla no atendida puede afectar operaciones, exposición de datos o continuidad de servicios, por lo cual la gestión de vulnerabilidades dejó de ser un proceso interno de ingeniería.
¿Qué implican las nuevas certificaciones?
ISO/IEC 29147:2018 establece requisitos y recomendaciones para que proveedores divulguen vulnerabilidades en productos y servicios. La norma permite a usuarios realizar gestión técnica de vulnerabilidades y evaluar riesgos asociados a productos tecnológicos.
La segunda norma, ISO/IEC 30111:2019, define requisitos y recomendaciones para procesar y remediar vulnerabilidades potenciales reportadas en productos o servicios. Su alcance aplica a proveedores involucrados en el manejo de fallas de seguridad, desde la revisión del reporte hasta la mitigación.
En conjunto, ambas normas ordenan dos fases clave para cualquier fabricante tecnológico. La primera abarca la recepción y divulgación responsable de reportes externos. La segunda incluye la investigación interna, el desarrollo de correcciones, la verificación de resultados y el seguimiento del proceso.
La certificación llega en un entorno regulatorio más exigente para fabricantes de tecnología conectada. La Unión Europea adoptó el Reglamento 2024/2847, conocido como Cyber Resilience Act, con requisitos horizontales de ciberseguridad para productos con elementos digitales.
Ese reglamento eleva la importancia de mantener procesos documentados durante el ciclo de vida de los productos. Para fabricantes, integradores y clientes corporativos, la trazabilidad en el tratamiento de vulnerabilidades funciona como evidencia técnica frente a auditorías, contratos y exigencias de seguridad en la cadena de suministro.
Hikvision desarrolló en la última década una estructura específica para recibir y atender reportes de seguridad. La empresa creó en 2014 el Hikvision Security Response Center, obtuvo en 2018 el reconocimiento como entidad CNA dentro del programa CVE e inauguró en 2023 un CyberSafe Experience Center en Países Bajos, según la información corporativa difundida por la compañía.
La auditoría de BSI revisó mecanismos para recibir, evaluar y responder a debilidades de seguridad. También consideró herramientas automatizadas utilizadas para acelerar el análisis y la remediación de vulnerabilidades, de acuerdo con los datos comunicados por Hikvision.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
