ISO/SAE 21434 Vehículos de carretera: ingeniería de ciberseguridad es la norma que especifica los requisitos de ingeniería para la gestión de riesgos de ciberseguridad en vehículos de carretera. Su objetivo es reducir el riesgo de ciberataques mediante la incorporación de las mejores prácticas de ciberseguridad en la industria automotriz. Puede utilizarse para ayudar a desarrollar un sistema de gestión de la ciberseguridad que incluya procesos de evaluación, tratamiento, supervisión y revisión de riesgos.
El cambio hacia la conectividad de los vehículos y los vehículos automatizados, con el creciente número de componentes automovilísticos complejos, ha aumentado el riesgo de ciberataques.
ISO/SAE 21434 es la primera norma internacional del mundo para la ciberseguridad en la industria automotriz. Su objetivo es reducir el riesgo de ciberataques integrando la ciberseguridad en los productos de automoción a lo largo de su vida útil.
La norma especifica los requisitos de ingeniería para la gestión de riesgos de ciberseguridad. Estos requisitos abarcan el concepto, el desarrollo del producto, la producción, el funcionamiento, el mantenimiento y el desmantelamiento de sistemas eléctricos y electrónicos (E/E) de serie en vehículos de carretera, cuyo desarrollo o modificación comenzó después de la publicación de la norma en 2021. Esto incluye sus componentes e interfaces.
ISO/SAE 21434 proporciona orientación sobre el desarrollo de un sistema de gestión de la ciberseguridad que incluye procesos de evaluación, tratamiento, supervisión y revisión de riesgos. Su marco incluye requisitos para los procesos de ciberseguridad y un lenguaje común para comunicar y gestionar los riesgos de ciberseguridad.
La norma no prescribe tecnología ni soluciones específicas de ciberseguridad.
¿Cuáles son las ventajas de la certificación ISO/SAE 21434?
La certificación ISO/SAE 21434 sigue la satisfactoria finalización de una auditoría y te permite:
- Garantizar que los productos y servicios se desarrollen y mantengan en un proceso de gestión seguro y fiable
- Identificar y mitigar mejor las posibles amenazas y vulnerabilidades
- Indica que has realizado una evaluación de seguridad con la mayor independencia posible
- Demuestra a tus clientes tu nivel de ciberseguridad integrada
- Mejorar la eficacia operativa
- Reducir costes
La certificación también puede ayudarte a cumplir con otras normas y reglamentos relevantes, como el Reglamento UNECE n.o 155 (sistema de gestión de ciberseguridad y ciberseguridad) y el Reglamento General de Protección de Datos (RGPD).
Preguntas más frecuentes (FAQ)
El cambio hacia la conectividad de los vehículos y los vehículos automatizados, con el creciente número de componentes automovilísticos complejos, ha aumentado el riesgo de ciberataques.
La integración de sistemas electrónicos, conectividad y automatización en los vehículos modernos aumenta el riesgo de acceso no autorizado, piratería informática remota, violaciones de la privacidad de datos e infección por programas maliciosos o virus.
ISO/SAE 21434 abarca los sistemas eléctricos y electrónicos (E/E) de producción en serie, incluidos sus componentes e interfaces, en todas las etapas de sus ciclos de vida. Esto incluye el concepto, el desarrollo del producto, la producción, el funcionamiento, el mantenimiento y el desmantelamiento.
ISO/SAE 21434 está dirigida a organizaciones y profesionales del sector de la automoción, incluidos los gestores de riesgos, que deseen:
- Reducir el riesgo de ciberataques a la automoción
- Incorporar elementos de ciberseguridad en los productos automotrices a lo largo de su vida útil
- Comprender los requisitos de ingeniería para la gestión de riesgos de ciberseguridad para sistemas eléctricos y electrónicos (E/E) de producción en serie en vehículos de carretera
Sí, los requisitos de la norma ISO/SAE 21434 abarcan los ciclos de vida completos de los sistemas eléctricos y electrónicos (E/E) en vehículos de carretera. Esto incluye componentes e interfaces proporcionados por proveedores de vehículos de carretera.
Se espera que los fabricantes de automóviles exijan cada vez más que sus proveedores cumplan con las normas de ciberseguridad relevantes, como ISO/SAE 21434. La certificación ISO/SAE 21434 te proporciona una ventaja competitiva sobre otros proveedores y ayuda a garantizar la confianza de tus clientes.
Los requisitos reglamentarios varían en los distintos mercados, pero la certificación puede ayudarte a cumplir con las normas y reglamentos pertinentes, como el Reglamento n.º 155 de la CEPE y el Reglamento General de Protección de Datos (RGPD).
Nuestros expertos podrán ayudarte a obtener la certificación ISO/SAE 21434. El proceso es:
- Comprender la norma: conocer los requisitos
- Contáctanos: dinos qué estándar deseas alcanzar y te proporcionaremos una propuesta y un presupuesto detallados.
- Competencia: identifica cualquier deficiencia de habilidades y de competencias que pueda tener tu personal. Podemos ofrecer formación y seminarios de asistencia
- Evaluación de deficiencias: identificaremos cualquier punto débil
- Fase 1: confirmación de que la implementación de la normativa va por buen camino
- Fase 2: confirmación de que la norma se ha implementado por completo
- Certificación: emitiremos tu certificado, describiendo el ámbito. Una vez que esté certificado, podrás compartir tu logro con el mundo. Las partes interesadas pueden comprobar tu certificación con nuestro directorio de clientes
- Mejora continua: visitas periódicas de vigilancia para ayudarte a mantener y a mejorar tu sistema de gestión.
La implementación exitosa de la norma ISO/SAE 21434 es un proceso complejo y continuo. Es esencial comprender plenamente la norma, obtener el compromiso de la alta dirección y realizar evaluaciones de riesgos exhaustivas con regularidad. También tendrás que desarrollar y documentar políticas y procedimientos de ciberseguridad para que los equipos multifuncionales puedan responder a los incidentes de forma eficaz y emprender mejoras continuas.