Microchip actualiza su plataforma TrustMANAGER con los nuevos requisitos de ciberseguridad

Microchip Technology ha actualizado su plataforma TrustMANAGER para cumplir con las nuevas normas internacionales de ciberseguridad que se centran en las vulnerabilidades que puede ocasionar un firmware desactualizado en dispositivos IoT. 

La mejora de la plataforma incluye firma segura de código, actualización inalámbrica del firmware (Firmware Over-the-Air, FOTA), gestión remota de imágenes de firmware, claves criptográficas y certificados digitales. Con estos avances, la compañía cumple el Reglamento de Ciberresiliencia (CRA) de la Unión Europea, que obliga a tomar exigentes medidas de ciberseguridad en los productos digitales vendidos en la UE. El CRA, que está en consonancia con normas como EN 303 645 del ETSI (European Telecommunications Standards Institute) para requisitos básicos de ciberseguridad en IoT de consumo e ISA/IEC 62443 de la ISA (International Society of Automation) y la IEC (International Electrotechnical Commission) para normas de seguridad en sistemas de automatización y control industrial, establece un precedente de influencia mundial según las previsiones.
 

La ECC608 TrustMANAGER de la compañía aprovecha el software Kudelski IoT keySTREAM como servicio (SaaS) para proporcionar un circuito integrado de autenticación segura que ha sido diseñado para almacenar, proteger y gestionar claves y certificados de tipo criptográfico. La incorporación de servicios FOTA a la plataforma facilita a los clientes la implementación de actualizaciones de firmware en tiempo real para reparar vulnerabilidades de forma remota y cumplir las normas de ciberseguridad.
 

“Las normas de ciberseguridad obligan cada vez más a los fabricantes de dispositivos conectados a priorizar la implementación de mecanismos de actualizaciones seguras del firmware, gestión de credenciales durante toda la vida útil y despliegue efectivo de flotas”, declaró Nuri Dagdeviren, vicepresidente corporativo de la unidad de negocio de productos de seguridad de Microchip. “La incorporación de servicios FOTA a la plataforma TrustMANAGER de Microchip ofrece una solución escalable que acaba con la necesidad de actualizaciones manuales y costosas de la seguridad estática de la infraestructura. Las actualizaciones FOTA permiten que los clientes ahorren recursos y cumplan los requisitos normativos, además de ayudarles a mantener la vigencia de sus productos frente a amenazas emergentes y nuevas normas”.
 

El módulo controlador de red Wi-Fi WINCS02PC de Microchip utilizado en el kit de desarrollo TrustMANAGER ahora está certificado de acuerdo con la Directiva de Equipos Radioeléctricos (RED) para una conexión segura y fiable a la nube con el fin de mejorar aún más su conformidad con las normas de ciberseguridad. RED establece unos requisitos exigentes para los dispositivos de radio en la UE, prestando especial atención a la seguridad de la red, la protección de los datos y la prevención de fraudes. A partir del 1 de agosto de este año, todos los dispositivos inalámbricos comercializados en el mercado de la UE deberán ceñirse a las medidas de ciberseguridad fijadas por la RED.

Gracias a la incorporación de estos servicios adicionales, TrustMANAGER (administrada por keySTREAM) afronta los principales retos relacionados con la seguridad de IoT, el cumplimiento de las normas, la gestión de la vida útil del dispositivo y la gestión de flotas. Esta solución está diseñada para fabricantes de dispositivos IoT y proveedores de automatización industrial.