En la Feria SICUR, el referente internacional español en materia de seguridad, nuestra revista Seguritecnia organiza con Red Seguridad el espacio SICUR Cyber. Ofrece al público un amplio programa de ponencias y mesas de debate con voces autorizadas de empresas e instituciones tratando temas de ciberseguridad desde un perspectiva técnica, legal y formativa. Ubicado en el Pabellón 10, cabe destacar que este SICUR Cyber 2024 aborda presentaciones de soluciones tecnológicas, como es el caso de la empresa Dorlet.
«Los países europeos tenemos un marco de ciberseguridad común»
En la segunda jornada Natxo Rojo, director de negocio de Dorlet Security, dio una presentación titulada «Recomendaciones para una solución de Seguridad Física Cibersegura.» Tras repasar las directivas de la Unión Europea traspuestas a la legislación de cada país miembro (RED, NIS2, RCE, DORA), Rojo mencionó las recientes leyes UE de Ciberseguridad, Ciberresiliencia e Inteligencia Artificial. Todo este corpus normativo provee a los países europeos de un estándar o marco de seguridad común.
Los Criterios Comunes o Common Criteria surgen en 1990 al armonizar los parámetros de seguridad del software para que el resultado del proceso de evaluación pudiese ser aceptado en numerosos países. El sistema CC permite contrastar las calificaciones de análisis independientes de dichos productos. Para ello se aporta un marco común de requisitos funcionales para los productos TI (Tecnologías de la Información), sean hardware o software. Este sistema de evaluación establece un nivel de confianza en el grado de seguridad del producto TI, tras superar las medidas aplicadas.
Elementos diferenciadores de la solución SHeld de Dorlet
- Claves que solo conoce el usuario final, sin que el propio fabricante sepa cuáles son. El usuario guarda su clave en un chip. Todas las claves se almacenan en elementos seguros.
- Las keys se generan a partir de los Módulos de Acceso Seguro (SAM, Secure Access Module).
- Sistemas inviolables. No han sido hackeados nunca.
- Han superado los criterios de evaluación.
- Datos encriptados en toda la cadena de comunicación: en cada segmento las claves de encriptación son distintas.
- Los lectores nunca almacenan elementos esenciales. En caso de robo, no contienen información crítica.
- Es la primera solución certificada de un fabricante español.
- Todas las comunicaciones van cifradas punta-a-punta.
«Los sistemas Dorlet son inviolables. No han sido hackeados todavía»
El producto SHeld es una solución de Seguridad Física Cibersegura que evita el hackeo de las comunicaciones del sistema de control de accesos. Esta solución de Dorlet tiene todas las comunicaciones protegidas y cifradas punta-a-punta, ya que todas las keys se almacenan en las diferentes tarjetas SAM de acceso seguro instaladas en cada módulo. En otras palabras: toda la comunicación entre el software de gestión y las unidades de control (UCA), entre cada UCA y sus lectores, entre cada lector y la tarjeta utilizada para acceder, está cifrada. Todas las keys necesarias se almacenan en un Módulo de Acceso Seguro (SAM) que se introduce en los diferentes elementos de la solución. Además, las keys se pueden fraccionar y repartir entre varias personas para que no las acapare un solo usuario que controle toda la instalación.
En definitiva, el proceso entero de comunicación entre los diferentes elementos es ciberseguro (software-UCA, UCA-lector, lector-tarjeta). SHeld constituye una solución para vulnerabilidades como la intrusión del sistema informático de las empresas, especialmente en infraestructuras críticas. Asimismo, posibilita una gestión exclusiva de las keys de seguridad por parte del usuario final sin que puedan acceder a ellas el fabricante, instalador ni encargado del mantenimiento. Por otro lado, hace posible un cifrado de las comunicaciones y de los accesos a datos de nivel EAL6+ según el mencionado estándar internacional de los Criterios Comunes (Common Criteria). Este producto que la empresa española Dorlet ha compartido en el SICUR 2024 contribuye a la ciberseguridad corporativa, un sector vital para la economía del país.
Archivado en:
