Axis Communications ha recibido una certificación de conformidad con la norma de ciberseguridad ETSI EN 303 645. La certificación es válida para una amplia gama de productos AXIS que ejecutan AXIS OS 11 o superior, y se aplica a más de 150 dispositivos AXIS actualmente, así como a los nuevos que se lanzarán. AXIS OS es el sistema operativo basado en Linux que opera en la mayoría de los productos de red AXIS. La certificación fue emitida por Underwriters Laboratories (UL TS B.V.) y se llevó a cabo en uno de los centros de pruebas de UL en los Estados Unidos. En el futuro, Axis probará y actualizará periódicamente esta certificación para mantener su validez para futuros productos.
La norma ETSI EN 303 645 contiene 68 disposiciones de requisitos técnicos que establecen los mínimos de ciberseguridad para los dispositivos conectados. Los requisitos abarcan los propios dispositivos, incluida la compatibilidad con funciones de seguridad basadas en hardware como el almacenamiento seguro de claves, y funciones de seguridad predeterminadas como HTTPS habilitado y sin contraseñas predeterminadas. Otro aspecto implica la gestión del ciclo de vida, como tener un período de soporte definido para las actualizaciones de seguridad de los dispositivos. Otros incluyen tener una metodología para reducir el riesgo de vulnerabilidades en el desarrollo de software, tener una política transparente de gestión de vulnerabilidades y apoyar las mejores prácticas en el tratamiento de datos personales. Estos requisitos tienen en cuenta las mejores prácticas de la industria que ayudan a garantizar que los productos certificados tengan un nivel mínimo de seguridad inicial a lo largo de su ciclo de vida.
La norma ha sido desarrollada por el Instituto Europeo de Estándares de Telecomunicaciones (ETSI), una organización independiente y sin ánimo de lucro de normalización de la información y las comunicaciones. Aunque se desarrolló EN Europa, ETSI EN 303 645 es relevante para el uso global y tiene una amplia aplicabilidad. La norma se alinea estrechamente con otras normas, certificaciones y legislaciones relacionadas con la ciberseguridad en todas las industrias y en los siguientes países/regiones:
- Unión Europea (Ley de Resiliencia a la Ciberseguridad de la UE, Directiva de Equipos de Radio de la UE)
- Finlandia (Etiqueta finlandesa de ciberseguridad)
- Alemania (BSI - Etiqueta de seguridad informática)
- Reino Unido (Ley de Seguridad de Productos e Infraestructura de Telecomunicaciones del Reino Unido y Código de Prácticas para la Seguridad del IoT del Consumidor)
- Estados Unidos (NIST IR 8425, Cyber Trust Mark)
- India (Código de prácticas TEC para la protección del Internet de las cosas para el consumidor)
- Vietnam (Requisitos de ciberseguridad de la información para el Internet de las cosas)
- Singapur (Esquema de etiquetado de ciberseguridad)
- Australia (Código de prácticas - Protección del Internet de las cosas para los consumidores)
La norma está disponible abiertamente en el sitio web de ETSI, de forma gratuita.
Las certificaciones de terceros basadas en estándares abiertos relevantes se pueden utilizar para demostrar la conformidad con la legislación o en anticipación de la legislación futura. Sin embargo, la ciberseguridad va más allá de las certificaciones. Para lograr niveles más altos de ciberseguridad, es necesario sobrepasar los estándares. Esto se demuestra, entre otras cosas, por el apoyo de Axis a las redes de confianza cero, un programa de recompensa por errores y un enfoque del ciclo de vida del dispositivo para la ciberseguridad.
La industria de las TI, con sus innovaciones empresariales y de seguridad en constante cambio, suele avanzar más rápido que las normas y certificaciones. Por tanto, las normas y certificaciones deben considerarse como uno de los muchos elementos que pueden ser útiles en determinadas situaciones. Centrarse únicamente en las certificaciones como el mínimo necesario no necesariamente proporciona el valor deseado al cliente y puede hacer que los fabricantes se retrasen en la innovación y el progreso tecnológicos.