Dekra ha sido autorizado por ioXt Alliance para realizar evaluaciones de seguridad en aplicaciones móviles y Redes Privadas Virtuales (VPN) dentro del Programa de Certificación ioXt. El año pasado, la entidad fue uno de los primeros laboratorios autorizados por este organismo para realizar ensayos y certificar productos para el mercado de ciberseguridad de Internet de las cosas (IoT). Ahora, amplía su alcance de evaluación incluyendo aplicaciones móviles y VPN, después de que ioXt Alliance haya anunciado la incorporación de estos nuevos perfiles en su programa de certificación.
“Las aplicaciones móviles y VPN desempeñan un papel muy relevante dentro del ecosistema de IoT, por lo que es importante evaluar su seguridad y garantizar la protección de los usuarios. En Dekra estamos orgullosos de contribuir a ello con la inclusión de aplicaciones móviles y VPN a nuestra acreditación como laboratorio autorizado para el programa de certificación de la ioXt Alliance”, afirma Fernando E. Hardasmal, vicepresidente ejecutivo de la División de Ensayos y Certificación de Productos de Dekra.
“Con estándares globales, orientación de organizaciones líderes en la industria y laboratorios autorizados como Dekra, los desarrolladores de aplicaciones móviles y VPN tendrán una mejor percepción de su seguridad y fallas, así como una mayor confianza en que funcionarán según lo previsto”, dijo Brad Ree, director de Tecnologías de ioXt Alliance.
El programa de certificación de ioXt Alliance evalúa la seguridad de los dispositivos IoT siguiendo los ocho principios de la ioXt, que definen aspectos de seguridad y proporcionan pautas claras para cuantificar el nivel apropiado de protección necesario según la tipología del producto. Los fabricantes pueden enviar sus productos a laboratorios autorizados como Dekra, para probar si sus dispositivos cumplen con los requisitos de seguridad para obtener la marca de certificación ioXt. Una vez aprobado, el ioXt SmartCert informa a los usuarios finales, minoristas y socios del ecosistema que el producto cumple con los requisitos de seguridad del organismo
“Los esfuerzos de la ioXt Alliance para crear un estándar global de ciberseguridad y un esquema de certificación para dispositivos IoT son muy valiosos y beneficiosos para toda la industria, ya que permiten a las empresas y consumidores disfrutar de un ecosistema más seguro”, dijo Rubén Lirio, director de Ciberseguridad de la División de Ensayos y Certificación de Productos de Dekra.
El alcance de la compañía como laboratorio autorizado de ioXt incluye servicios de prueba y certificación para dispositivos Android, altavoces inteligentes, aplicaciones móviles y perfiles de VPN, y el perfil base ioXt 2020 para todos los dispositivos que no están cubiertos por otro perfil. Para estos servicios, realizará una meticulosa evaluación de seguridad para detectar y reducir los posibles riesgos de seguridad en los dispositivos de IoT, siguiendo los requisitos definidos por ioXt Alliance.
Asimismo, ha evaluado numerosas aplicaciones móviles vinculadas al ecosistema de dispositivos IoT siguiendo la guía de pruebas de seguridad móvil de OWASP (MSTG) y el estándar de verificación de seguridad de aplicaciones móviles de OWASP (MASVS).
Además, la entidad dispone de una amplia variedad de servicios de ensayos y certificación para el mercado IoT, como servicios regulatorios, de type approval, wireless, de acceso al mercado global y de ciberseguridad, entre otros.