Los laboratorios de seguridad global de Schneider Electric reciben la acreditación pen-test de CREST
3 min readSchneider Electric, líder en la transformación digital de la gestión de la energía y la automatización, se ha convertido en el primer gran proveedor de productos y sistemas de control industrial y gestión de la energía en recibir la acreditación CREST para pruebas de penetración.
Tras una rigurosa evaluación de los procesos de negocio, la seguridad de los datos y las metodologías de pen-testing de Schneider Electric, CREST, el organismo internacional de acreditación y certificación sin ánimo de lucro que representa a la industria de la ciberseguridad técnica, ha reconocido a los equipos de seguridad de productos de Schneider Electric por sus habilidades y competencias a la hora de probar la resiliencia y seguridad de los productos y sistemas de la compañía. La certificación garantiza la solidez de los procesos y capacidades de Schneider Electric y se aplica a los laboratorios de seguridad global de la empresa, que se dedican a las pruebas de penetración de productos.
Asegurar el ecosistema digital “Schneider Electric tiene un compromiso inquebrantable para forjar los productos y sistemas seguros que salvaguardan la confianza en todo el ecosistema digital”, comenta Klaus Jaeckle, Chief Product Security Officer, Schneider Electric. “La acreditación CREST es una demostración de nuestro planteamiento de reforzar continuamente nuestras ofertas y evolucionar nuestras prácticas para poder ayudar aún más a nuestros clientes a hacer frente a las nuevas amenazas. Seguimos un proceso de ciclo de vida de desarrollo seguro por diseño que ha sido certificado para cumplir con la prevalente norma de ciberseguridad ISA/IEC 62443-4-1. Las pruebas de penetración son una parte obligatoria y esencial de ese proceso, y garantizan que la ciberseguridad se tenga en cuenta en cada fase del desarrollo del producto. Al seguir reforzando nuestros procesos, fortificando nuestros productos y capacitando a nuestro personal, estamos proporcionando a nuestros clientes un camino hacia un entorno más seguro, incluso cuando sus necesidades y amenazas evolucionan”.
En colaboración con la industria y los gobiernos, CREST ha construido un marco significativo para medir la capacidad de las empresas de ciberseguridad y sus fuerzas de trabajo. Este enfoque ayuda a los gobiernos, los organismos reguladores y los compradores a identificar a los proveedores capaces de ofrecer productos y servicios de ciberseguridad de alta calidad técnica.
“Estoy encantado de dar la bienvenida a Schneider Electric como miembro acreditado de CREST”, afirma Ian Glover, Presidente de CREST. “La acreditación de CREST demuestra que las pruebas de penetración de productos y sistemas de Schneider Electric han sido sometidas a un exigente proceso de evaluación y están respaldados por los mejores procesos de tratamiento de datos, políticas de garantía de calidad y metodologías técnicas. Es una capa adicional de confianza para los clientes y socios globales de Schneider Electric, que valida el compromiso de la compañía para ayudar a resolver los desafíos de ciberseguridad más urgentes de la actualidad”.
CREST proporciona una acreditación reconocida internacionalmente para organizaciones y personas que ofrecen servicios de evaluación de vulnerabilidad, pruebas de penetración, respuesta a incidentes cibernéticos, servicios de seguridad e inteligencia de amenazas y servicios de Centro de Operaciones de Seguridad.
Acerca de CREST CREST es un organismo de acreditación y certificación sin ánimo de lucro que representa y apoya al sector de la seguridad técnica de la información. CREST otorga acreditaciones reconocidas internacionalmente a las organizaciones que prestan servicios de seguridad técnica y certificaciones de nivel profesional a las personas que prestan servicios de evaluación de vulnerabilidades, pruebas de penetración, respuesta a incidentes cibernéticos, inteligencia sobre amenazas y centros de operaciones de seguridad (SOC). Las empresas miembros de CREST se someten a evaluaciones periódicas y estrictas, mientras que las personas certificadas por CREST se someten a rigurosos exámenes para demostrar los más altos niveles de conocimiento, habilidad y competencia. Para garantizar la actualización de los conocimientos en entornos técnicos de seguridad en rápida evolución, el proceso de certificación se repite cada tres años. Para obtener más información sobre CREST, consultar www.crest-approved.org.