Saltar al contenido principal
Imagen
patrón hexagonal morado

Seguridad del vehículo conectado

Los fabricantes de equipos originales automotrices (OEM) y sus proveedores confían en los HSM Entrust nShield® por nuestra especialización y experiencia en estrategias de protección de datos. Nuestra tecnología habilita una raíz de confianza que protege vehículos conectados y se escala para satisfacer las crecientes demandas de la industria.

Los vehículos nuevos ofrecen funciones y características avanzadas, además de vulnerabilidades. Descubra cómo los HSM de Entrust nShield ofrecen soluciones que ayudan a proteger el vehículo conectado.

Desafíos

Ataques mediante componentes conectados

Los vectores de ataque crecen con el aumento de la conectividad: infoentretenimiento de vehículos, monitoreo del mantenimiento, etc. Una sola vulnerabilidad puede exponer todo el sistema porque los atacantes buscan puntos clave.

Transmisiones de telemetría comprometidas

Los mandatos regionales de privacidad requieren proteger datos de telemetría en movimiento o reposo. Por ejemplo, los datos de mantenimiento o consumo obtenidos mediante el puerto de diagnóstico (OBD II). Los datos transmitidos por componentes conectados deben autenticarse para garantizar que provienen de una fuente fiable.

Actualizaciones de software y firmware no seguras

Al igual que otros dispositivos en línea, los modernos automóviles conectados pueden requerir actualizaciones de software o firmware. Tanto si se entregan "por el aire" como en centros de servicio, las actualizaciones de código son vulnerables a comportamiento malicioso, errores no intencionales o violaciones de las políticas de la organización.

Soluciones

Autenticación de componentes conectados

Los componentes deben estar autenticados para evitar que elementos no seguros interactúen con sistemas del vehículo, introduzcan malware o proporcionen vías para ataques avanzados. Con los HSM Entrust nShield y el software de seguridad, los fabricantes otorgan a cada componente conectado una identificación única. De este modo, disponen de una raíz de confianza y una infraestructura de clave pública eficaz.

Protección de datos en tránsito

Encripte la telemetría y otros datos intercambiados con el vehículo para proteger el mantenimiento del vehículo o un ecosistema de "vehículo a vehículo". De este modo, brinda protección contra el robo de datos y otros compromisos. Los productos HSM Entrust nShield permiten autenticar componentes conectados y cifrar datos en tránsito. De este modo, garantizan que los datos son fiables.

Firma de código

Firme código con una metodología sólida para evitar manipulaciones, cumplir políticas de la organización o proteger la integridad de las actualizaciones. La mejor práctica reconocida implica utilizar claves privadas protegidas mediante módulos de seguridad hardware.

Beneficios

Defensa contra software malicioso y daños a la marca

Aplique identidades digitales basadas en criptografía a los componentes de los vehículos conectados, proteja las actualizaciones de código contra manipulaciones. De este modo, se protege contra malware, ataques sofisticados, alteraciones del rendimiento del vehículo y pérdida de reputación.

Protección de datos confidenciales

Proteja la transmisión de datos de telemetría y otra información intercambiada con el vehículo. De este modo, evita la pérdida de datos y garantiza la seguridad del vehículo y el conductor. Con la protección de datos en tránsito, los operadores de flotas resguardan información confidencial sobre sus carga y sus vehículos.

Oportunidades para mejorar la atención al cliente y los ingresos

Gracias a una sólida autenticación, los componentes reciben actualizaciones de software y firmware "over the air" (OTA). Con esta oportunidad, los fabricantes abren nuevas fuentes de ingreso, añaden funciones para mejorar la satisfacción del conductor y reducen el costo de las actualizaciones.

Encriptación de datos para bancos y servicios financieros

Los HSM de Entrust nShield® ofrecen protección y administración de claves completas para proteger los datos en todos los dispositivos, procesos, plataformas y entornos. Ayudan a los proveedores de servicios financieros a proteger a sus clientes, cumplir con los estándares de cumplimiento de seguridad de datos gubernamentales y de la industria, facilitar las auditorías de seguridad y evitar el daño a la reputación causado por las violaciones de datos.

Desafíos

Cumplimiento de normativas

Los requisitos de protección de datos son desalentadores para empresas de servicios bancarios y financieros. Los requisitos de seguridad para datos "en reposo" se encuentran en: PCI DSS (información relacionada con tarjetas de créditos), GLBA, SOX/J-SOX, NCUA, leyes de privacidad y residencia de datos, e incluso la USA Patriot Act.

Protección de datos

Para proteger su reputación, tanto las empresas de servicios financieros como sus ejecutivos deben evitar el robo de datos financieros.

Protección contra agentes internos, APT y amenazas futuras

Las infraestructuras en línea de los servicios financieros aumentan y evolucionan. Por ello, deben existir procedimientos para proteger datos, identificar accesos no autorizados y alertar a la organización.

Soluciones

Sólida administración de claves

Los HSM Entrust nShield son dispositivos reforzados a prueba de manipulaciones que protegen datos de instituciones financieras. Para ello, generan, administran y almacenan claves de firma y cifrado.

Entorno de ejecución seguro

Además de proteger sus claves confidenciales, los HSM Entrust nShield proporcionan un entorno seguro donde ejecutar sus aplicaciones. CodeSafe permite ejecutar código dentro de los límites de un HSM Entrust nShield certificado FIPS 140-2 Nivel 3. De este modo, protege sus aplicaciones de potenciales ataques.

Beneficios

Alineación con estándares regulatorios y de cumplimiento global

La adhesión de Entrust a rigurosos estándares le permite demostrar su cumplimiento en entornos regulados. Todo ello mientras disfruta de la seguridad e integridad que proporcionan los HSM Entrust nShield.

Listo para aplicaciones blockchain

Con los HSM Entrust nShield, las organizaciones de servicios financieros protegen y administran las claves criptográficas que sustentan blockchain y otros registros públicos distribuidos. Con los HSM Entrust nShield, las empresas diseñan arquitecturas que proporcionan la seguridad requerida para registros públicos distribuidos.

Soluciones de seguridad cibernética para gobiernos

Numerosos gobiernos y jurisdicciones locales de todo el mundo han promulgado leyes para regular la seguridad de datos personales, datos estratégicos y otros datos confidenciales. Tanto las agencias gubernamentales como las organizaciones que trabajan con ellas deben notificar filtraciones de datos. Además, se exponen a sustanciales multas si incumplen mandatos de seguridad electrónica. Con los HSM Entrust nShield®, las agencias gubernamentales y sus organizaciones protegen datos y cumplen leyes de seguridad.

Familia HSM Entrust nShield

Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

Programa de socios tecnológicos

El Programa de socios tecnológicos HSM nShield es un foro para forjar valiosas relaciones técnicas y comerciales. El programa está diseñado para que nuestras dos empresas y nuestros clientes obtengan beneficios. Como socio, se le considera una extensión de Entrust. Por ello, tiene acceso a información, herramientas y recursos para satisfacer necesidades comerciales de los clientes que compartimos.

Durante décadas, Entrust ha colaborado con proveedores de soluciones y aplicaciones para servicios financieros, minoristas, comercio y gobiernos. Nuestras soluciones conjuntas abordan problemas comerciales relacionados con la protección de datos. Por ejemplo: seguridad de la computación en la nube, cumplimiento normativo, seguridad de aplicaciones, protección de la propiedad intelectual, acreditación segura, seguridad del big data y acreditación de dispositivos IoT.

Para estas soluciones, los productos Entrust nShield brindan servicios criptográficos como:

  • HSM que proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves.
  • Productos de supervisión y gestión remota de HSM que facilitan despliegues en centros de datos "a oscuras"
  • Productos de sellado de tiempo que garantizan el no repudio de firmas electrónicas, verifican la integridad de datos y aplicaciones, garantizan la auditabilidad a largo plazo de registros electrónicos
  • Trabajar con Entrust significa asociarse con un líder mundial reconocido en seguridad y protección de datos.
Imagen
ícono de banco

Estados Unidos Protección de datos del gobierno federal

Las agencias del gobierno federal y sus socios protegen la información confidencial con las soluciones de seguridad HSM de Entrust nShield.

Cuidado de la salud

Con los módulos de seguridad hardware Entrust nShield®, las empresas de atención médica cifran datos de los pacientes para reducir el riesgo que supone manejar información sanitaria. Nuestros HSM flexibles fortalecen la seguridad organizacional y las posturas de cumplimiento. También evitan el robo de valiosos registros médicos.

Desafíos

Protección datos estructurados y no estructurados según normativas

Las instituciones sanitarias suelen almacenar y procesar varios tipos de datos sanitarios: imágenes, correos electrónicos, registros médicos, información de pago, etc. Muchos de estos datos están sujetos al cumplimiento de HIPAA u otros mandatos de privacidad. Los datos son almacenados en diferentes dispositivos, procesados en diferentes sistemas operativos y consultados por diferentes usuarios desde diferentes lugares.

Extensión de las amenazas

Se estima que los registros médicos valen hasta 10 veces más que un número de tarjeta de crédito robado. A medida que los atacantes aumentan su sofisticación, las organizaciones sanitarias deben aumentar esfuerzos para cumplir normativas y proteger datos sanitarios. El intercambio sin precedentes de datos sanitarios entre aplicaciones clínicas, dispositivos e instalaciones amplía tanto la exposición a ataques como los desafíos del responsable de seguridad.

Soluciones

Administración de claves de cifrado

Los módulos de seguridad hardware Entrust nShield protegen las claves que cifran registros médicos (in situ o en la nube). De este modo, las instituciones de atención médica disponen de una raíz de confianza. La protección de claves hace que los datos sean inútiles para los atacantes y mejora el cumplimiento de mandatos de privacidad.

Autenticación robusta

Con los HSM Entrust nShield, puede crear sistemas de alta seguridad para autenticar a los empleados y dispositivos que acceden a la red.

Beneficios

Proteja la reputación y los ingresos de su organización

En las organizaciones de atención médica, los robos de datos han aumentado los costos operativos y han afectado a carreras ejecutivas (desde TI hasta la alta dirección). Pero quizás el mayor daño sea la pérdida de reputación (y el potencial de ingresos) a largo plazo. Con una sólida postura de seguridad y cumplimiento de normas, las empresas de atención médica protegen su reputación y sus finanzas.

Mejore el cumplimiento de HIPAA | HITECH, PCI DSS y mucho más

Según las regulaciones de privacidad de datos, las organizaciones que almacenan y procesan datos de pacientes y otra información personal deben protegerlos contra robo, pérdida y acceso no autorizado. Con los HSM Entrust nShield, las organizaciones se alinean con la Norma de seguridad de HIPAA y los requisitos de cumplimiento de HITECH. Todo ello de forma transparente, sin cambios en procesos operativos ni en el trabajo diario de los profesionales de la salud.

Haga que los registros de pacientes sean inútiles para los atacantes

Los atacantes están motivados por el valor en el mercado negro de los registros de los pacientes. Sin embargo, cuando los HSM Entrust nShield operan como raíz de confianza para claves de cifrado, los atacantes no pueden descifrar la información del paciente.

Seguridad cibernética en la fabricación

Los dispositivos conectados que producen fabricantes de alta tecnología son objetivos atractivos para ciberdelincuentes. Para utilizar estos dispositivos en actividades ilícitas, los ciberdelincuentes lanzan ataques "man-in-the-middle", interceptan datos en tránsito, etc. Fabricantes de todo el mundo confían en los HSM de Entrust nShield® y las soluciones de cifrado para proteger la producción de alta tecnología.

Desafíos

Ataques a dispositivos conectados

Los dispositivos o atacantes que se hacen pasar por un dispositivo o usuario de confianza podrían usar ese estado para realizar una variedad de actividades ilícitas, como un ataque de intermediario, acceso a redes corporativas y más. Las amenazas persistentes avanzadas pueden tomar el control del software del dispositivo para robar información del cliente o propiedad intelectual.

Introducción de código no autorizado

Para los piratas informáticos, la insuficiente seguridad de las actualizaciones de código son un punto de entrada desde donde lanzar ataques o robar datos del dispositivo. Si la fábrica no cuenta con adecuadas medidas de seguridad, también se puede introducir código no autorizado durante el proceso de producción.

Ejecuciones no autorizadas

Los procesos de fabricación no garantizados pueden llevar a la producción de unidades no autorizadas para el mercado negro (con marca auténtica o sin marca). Esto expone a la organización a importantes daños económicos y de reputación.

Soluciones

Autenticación de dispositivos con certificados digitales

Los fabricantes utilizan los HMS de nShield de Entrust junto con aplicaciones de seguridad para proteger las claves de firma raíz y para emitir los certificados digitales que se inyectan en dispositivos conectados durante el proceso de producción. Los HSM de nShield de Entrust brindan protección de extremo a extremo de la emisión de certificados, la generación de claves y la inserción en dispositivos. De este modo, garantizan la autenticación sólida de cada dispositivo. Consulte un ejemplo detallado en nuestro caso uso Polycom.

Actualizaciones de software y firmware seguras

Cuando las actualizaciones de software y firmware carecen de la seguridad adecuada, los piratas informáticos pueden inyectar código no autorizado en los dispositivos para lanzar ataques o acceder a redes corporativas. Con una autenticación fuerte que utilice HSM para establecer una raíz de confianza, el dispositivo puede validar que cualquier código introducido proviene de un editor de confianza.

Firma de código

La mejor práctica para confirmar la integridad de las actualizaciones y evitar la manipulación de software es garantizar que el código esté firmado con claves de firma protegidas mediante HSM. Los fabricantes de todo el mundo confían en los HSM Entrust nShield para proteger sus claves críticas.

Beneficios

Proteja su marca y sus ingresos

Proteja su marca y sus ingresos contra fabricación de unidades no autorizadas, sobreconstrucción y clonación. Especialmente si dispone de instalaciones de fabricación remotas.

Garantice que solo ejecuta código autorizado en los dispositivos

Al permitir que solo se ejecute código autorizado en los dispositivos, se defiende de los siguientes peligros:

  • Hacker que aprovecha el estado de confianza del dispositivo para acceder a redes o realizar ataques "man-in-the-middle"
  • Software que elude las políticas organizacionales
  • Código erróneo o malicioso introducido por proveedores en su cadena de suministro

Oportunidades de ingresos y ahorro de costos

Actualice dispositivos sin incurrir en el costo de actualizarlos individualmente. Las actualizaciones de firmware son oportunidades de negocio porque mejoran el rendimiento del producto o añaden funcionalidad.

Documentos relacionados

Ficha técnica sobre la certificación HSM Entrust nShield para ingenieros de sistemas

El nCSE forma a su personal para aprovechar al máximo su inversión. Obtener lo mejor de su tecnología depende de cuánto invierta en ella...

Cumplimiento de la seguridad de los datos en el comercio minorista

Los minoristas reconocen que sus datos no están seguros y eso amenaza su rentabilidad. Los datos que no cumplen estándares PCI DSS aumentan el coste de las transacciones con tarjeta de crédito. Ante la sofisticación de los actuales cibercriminales, la pregunta no es si "se filtrarán datos" sino "cuándo". Con las soluciones HSM de Entrust nShield®, los minoristas cumplen requisitos PCI DSS, protegen sus datos y los hacen ilegibles para quien intente robarlos.

Desafíos

Datos en riesgo

Los robos de datos perjudican a las ventas, degradan la reputación, generan costos de verificación de crédito y requieren pagar multas. En algunos casos, cuestan el puesto a altos ejecutivos e incluso directores generales.

Requisitos de cumplimiento PCI DSS

Los datos que no cumplen estándares PCI DSS aumentan el coste de las transacciones con tarjeta de crédito y le exponen a multas.

Soluciones

Cifrado con sólida gestión de claves

Con Entrust y sus socios tecnológicos, los datos de clientes y pagos son ilegibles para usuarios no autorizados. Para ello, combinan cifrado con administración de claves mediante HSM Entrust nShield certificados FIPS y Common Criteria.

Entorno de ejecución seguro

Además de proteger claves confidenciales, los HSM nShield proporcionan un entorno seguro donde ejecutar sus aplicaciones propietarias. Con CodeSafe, desarrolla y ejecuta código en los límites de HSM nShield certificados FIPS 140-2 Nivel 3. De este modo, protege sus aplicaciones de potenciales ataques.

Beneficios

Cumpla requisitos PCI DSS

Con las soluciones HSM Entrust nShield, cumple requisitos PCI DSS, protege sus datos y los hace ilegibles para quien intente robarlos. Los HSM Entrust nShield le permiten cumplir PCI DSS:

  • 3.5: Proteja claves contra uso indebido o filtración
  • 3.5.1 y 3.5.2: Restrinja el acceso a las claves y guárdelas en el menor número posible de ubicaciones
  • 3.6: Documente e implemente procedimientos de gestión de clave
  • 3.6.1 a 3.6.3: Genere, distribuya y almacene claves de forma segura
  • 3.6.4: Cambie claves periódicamente ("rollover")
  • 3.6.5: Retire claves antiguas o comprometidas
  • 3.6.6: Segmente conocimiento y control de claves para que nadie haga mal uso de ellas
  • 3.6.7: Evite la sustitución de claves
  • 3.6.8: Documente el cumplimiento de políticas de custodia de claves

Soluciones sofisticadas de gestión de claves y cifrado que protegen las aplicaciones y los datos de misión crítica.

Entrust nShield trabaja con socios tecnológicos para ofrecer soluciones integrales de cifrado y gestión de claves. Dichas soluciones protegen datos en todos los dispositivos, procesos, plataformas y entornos. Estas soluciones no tienen un impacto negativo en la agilidad empresarial. Además, permiten que los minoristas protejan a sus clientes, cumplan estándares (gubernamentales y sectoriales) y eviten daños a la reputación causados por robos de datos.

Fortalezca la autenticación para pagos y comercio electrónico mediante los HSM de propósito general

Los HSM de Entrust nShield están certificados de forma independiente para cumplir con los estándares FIPS 140-2 y los Criterios Comunes y están aprobados para otros enfoques que pueden reducir el alcance, como el cifrado de extremo a extremo según las pautas de PCI DSS.

Seguridad cibernética para farmacias minoristas

Las farmacias minoristas afrontan la incómoda obligación de cumplir estándares PCI DSS y otras regulaciones como HIPAA/HITECH. También deben cumplir estatutos estatales, federales y locales contra la filtración de datos. Para que las farmacias minoristas protejan datos y cumplan requisitos, los HSM Entrust nShield® ofrecen cifrado de datos en reposo y controles de acceso a información cifrada.

Desafíos

Cumplimiento de PCI DSS

Según los estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS), las organizaciones que aceptan, adquieren, transmiten, procesan o almacenan datos de titulares de tarjeta deben proteger continuamente la información confidencial de los clientes.

Cumplimiento de HIPAA/HITECH

La regla de seguridad de HIPAA requiere implementar salvaguardas técnicas para proteger información sanitaria electrónica (ePHI). La regla hace hincapié en el cifrado, control de acceso, administración de claves, gestión de riesgos, auditoría y monitoreo de información ePHI.

La ley HITECH amplía requisitos de cumplimiento y requiere notificar filtraciones de registros de salud personales (PHR) "no protegidos" (no cifrados). Dicha obligación se extiende a los socios comerciales, proveedores y entidades relacionadas. Finalmente, la “Norma Ómnibus HIPAA” de 2013 responsabiliza formalmente a los socios comerciales del cumplimiento de la Norma de seguridad HIPAA.

Cumplimiento de regulaciones internacionales, federales y estatales

Naciones de todo el mundo y gobiernos estatales de EE. UU requieren cada vez más notificar filtraciones de datos personales. Aunque los requisitos de notificación varían según la jurisdicción, casi siempre incluyen una cláusula de "refugio seguro" si los datos estaban cifrados.

Según los requisitos de la DEA para EPCS, el módulo criptográfico de firma debe contar al menos con validación FIPS 140-2 Nivel 1 y la clave privada de la aplicación de farmacia debe almacenarse cifrada.

Soluciones

Gestión de claves con los HSM Entrust nShield

Los HSM Entrust nShield y las soluciones de gestión de clave de nuestros socios tecnológicos centralizan la gestión de claves de cifrado para entornos y dispositivos (hardware KMIP, claves maestras TDE para Oracle y SQL Server, certificados digitales, etc.).

Beneficios

Rápido y fácil de instalar

Los HSM Entrust nShield y las soluciones de gestión de claves de nuestros socios tecnológicos funcionan con los principales sistemas operativos (Linux, UNIX y Windows) en diferentes entornos (físicos, virtuales, en la nube, big data y Cardholder Data Environment).

No ralentiza el rendimiento del sistema

Cuando usan soluciones HSM de Entrust nShield, los clientes no suelen reportar un impacto perceptible en la experiencia de usuario final. Los HSM de Entrust nShield realizan operaciones de cifrado y descifrado en la ubicación óptima del sistema de archivos o el administrador de volumen. Para acelerar el cifrado y descifrado de datos, utilizan aceleración hardware como Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) y SPARC Niagara Crypto.