Brightsight obtiene acreditación para certificar la seguridad de plataformas IoT bajo el estándar europeo SESIP

Brightsight, una empresa de SGS, se enorgullece de anunciar que ahora está acreditada como organismo de certificación (CB) para la emisión de certificados de la Security Evaluation Standard for IoT Platforms (SESIP).

Recientemente adoptado por CEN y CENELEC como estándar europeo EN 17927:2023, SESIP es la base sobre la que se está construyendo la legislación de ciberseguridad de la UE. Optimizada para plataformas y componentes IoT, esta metodología de evaluación de la seguridad se basa en la norma Common Criteria (ISO 15408) y está adaptada a los retos únicos del mercado IoT. Ofrece ventajas clave, como la reutilización, la composición simplificada y el mapeo con varios estándares verticales de IoT.

Brightsight está acreditado por el organismo nacional de acreditación español (ENAC) y acreditado bajo la norma ISO 17065 (nº: 220/C-PR490), consolidando aún más la posición de Brightsight como el laboratorio de ciberseguridad líder en el mundo.

Con esta acreditación, Brightsight está ahora totalmente equipado para emitir la certificación SESIP - Niveles 1 a 3 - en todo el mundo para plataformas y componentes IoT. Los servicios incluyen:

- Emisión de nuevos certificados, válidos durante un máximo de dos años, o hasta que el producto sufra cambios relacionados con la seguridad.

- Renovación de certificados, que garantiza la validez continua de la certificación

Sergio Casanova, CTO de Brightsight, ha declarado: «Este logro refuerza nuestra propuesta de valor, posicionándonos como una solución integral y única para las evaluaciones y certificaciones de ciberseguridad. Mientras que nuestros servicios de evaluación de la ciberseguridad (ITSEF) y las funciones de organismo de certificación siguen siendo estrictamente independientes, este enfoque centrado nos permite agilizar el proceso de evaluación y certificación, manteniendo los más altos estándares de integridad, imparcialidad e independencia. Esto nos permite abordar eficazmente todo el espectro de necesidades de seguridad de nuestros clientes.»

Gil Bernabeu, Director de Tecnología de GlobalPlatform: «La incorporación de Brightsight en Madrid como organismo de certificación SESIP de GlobalPlatform valida aún más a SESIP como marco de evaluación de la seguridad reconocido a nivel mundial. Este hito acelera nuestra misión de mejorar la certificación de componentes de software y hardware en dispositivos IoT seguros, permitiendo a los fabricantes demostrar el cumplimiento de las normativas internacionales de ciberseguridad». Lograr la acreditación ISO/IEC 17065 de un organismo nacional de acreditación para SESIP (EN 17927) es un elemento crítico de la gobernanza de SESIP y allana el camino para el reconocimiento mutuo de los certificados SESIP en todos los organismos de certificación de GlobalPlatform. Este desarrollo fortalece el ecosistema de SESIP y subraya el compromiso de GlobalPlatform para avanzar y gobernar estándares robustos de seguridad IoT en todo el mundo.» (Brightsight)