text.skipToContent text.skipToNavigation

Equipo de respuesta a incidentes de seguridad de los productos

El PSIRT (Equipo de respuesta a incidentes de seguridad de los productos) de wenglor es el punto de contacto central para todas las cuestiones relacionadas con la ciberseguridad de nuestros productos, soluciones y servicios.

El PSIRT identifica, analiza y resuelve los incidentes de seguridad rápidamente y con el máximo cuidado. Los casos sospechosos o los indicios de vulnerabilidad se pueden notificar en cualquier momento, incluso sin una relación existente con el cliente. Los puntos débiles confirmados se documentan de forma transparente y se publican con recomendaciones de actuación concretas. De este modo se garantiza que los productos sigan cumpliendo con los más altos estándares de seguridad.

Los mensajes relacionados con la seguridad pueden enviarse directamente a la siguiente dirección:

Resumen del proceso PSIRT

El tratamiento estructurado de los puntos débiles denunciados garantiza una respuesta rápida y fiable. El PSIRT funciona según un proceso claramente definido:

1. Recepción de puntos débiles

Las comunicaciones se registran a través del apartado de correos central del PSIRT. Además, se realiza una evaluación continua de fuentes externas en relación con la información relevante para la seguridad.

2. Análisis y evaluación

Cada mensaje se analiza mediante un procedimiento de varias etapas. Un sistema de evaluación interno determina la gravedad y el riesgo.

3. Implantación y publicación

Los puntos débiles confirmados se tratarán o solucionarán de forma oportuna mediante las medidas adecuadas. La publicación se realiza junto con recomendaciones concretas de actuación.

Las indicaciones relevantes para la seguridad son siempre bienvenidas, independientemente de su procedencia. El PSIRT recibe denuncias de empresas asociadas, CERT, investigadores de seguridad, autoridades, proveedores o individuos. No se requieren acuerdos contractuales ni de confidencialidad para la toma de contacto.

Tratamiento confidencial y responsable

Todas las denuncias recibidas se tratarán de forma estrictamente confidencial. Solo el personal autorizado de PSIRT puede acceder a la información enviada. La identidad de la persona denunciante se tratará de forma confidencial y solo se compartirá con su consentimiento expreso.

Después de la recepción, se realiza una comprobación cuidadosa de las indicaciones. En caso necesario, se consultará con las personas denunciantes para aclarar detalles adicionales. A continuación se inician medidas específicas para proteger los sistemas afectados.

Contacto con el PSIRT

Los mensajes relacionados con la seguridad pueden enviarse directamente a la siguiente dirección:

Idioma: Alemán o inglés

El PSIRT también está disponible para responder preguntas sobre denuncias presentadas o sobre el proceso de tramitación.
Para consultas generales sin relación con la seguridad informática o de los productos, se le remitirá a los puntos de contacto oficiales:

Ley de Resiliencia Cibernética (CRA)

A medida que aumentan los requisitos normativos para la ciberseguridad de los productos, la implantación de la Ley de Resiliencia Cibernética (Cyber Resilience Act, CRA) es una de nuestras principales preocupaciones. El objetivo es lograr una conformidad total con la CRA para todos los productos afectados dentro de los plazos establecidos por la ley.

Para lograr una implantación estructurada y conforme a la norma de los requisitos de CRA, se aplica el modelo de procedimiento establecido por la Directiva VDI/VDE 2182. El modelo favorece el desarrollo sistemático de unas soluciones de automatización seguras.

Incluye, entre otros aspectos:

Análisis de riesgos y evaluación de los requisitos de protección
Integración de los principios de seguridad desde el diseño en el desarrollo y el ciclo de vida
Elaboración de documentación técnica conforme a los requisitos de conformidad
Preparación para la evaluación de la conformidad y el marcado CE

Comparación de productos

3/4

4/4

5/4

6/4