Moxa obtiene una doble certificación IEC 62443-4-1 Nivel de Madurez 3, estableciendo un nuevo referente en la seguridad de infraestructuras críticas
Moxa Inc., líder en comunicaciones y redes industriales, ha alcanzado un importante hito en la industria al obtener una doble certificación IEC 62443-4-1 Nivel de Madurez 3 (ML3). Reconocida tanto por el sistema de certificación IECEE Certification Body Scheme como por el ISA Security Compliance Institute (ISCI/ISASecure), esta doble distinción valida el riguroso Ciclo de Vida de Desarrollo Seguro (SDL) de Moxa. Además, Moxa se distingue como un proveedor líder de infraestructuras seguras, ofreciendo capacidades de ciberseguridad demostradas y auditables a lo largo de todo el ciclo de vida de sus productos.
www.moxa.com
ML3 representa un nivel de madurez avanzado dentro de la norma IEC 62443-4-1, lo que demuestra que la organización ha integrado plenamente su Ciclo de Vida de Desarrollo Seguro (SDL). Alcanzar el nivel ML3 demuestra que Moxa ha implementado un ciclo de desarrollo seguro estandarizado en toda la empresa, que se aplica de forma consistente, se revisa periódicamente y se mejora de manera continua. Este nivel de madurez incluye una gobernanza integral del SDL, modelado obligatorio de amenazas y trazabilidad de riesgos, operaciones formalizadas del Equipo de Respuesta ante Incidentes de Seguridad de Productos (PSIRT), gestión continua de vulnerabilidades y parches, así como la integración de la seguridad en la cadena de suministro.
La certificación ISASecure SDLA refuerza aún más este logro al validar que el SDL no solo está definido, sino que también ha sido auditado de manera independiente y se aplica en la práctica. Esto confirma la experiencia de Moxa en la gestión de vulnerabilidades y en la provisión oportuna de parches de seguridad durante el ciclo de vida de un producto, que puede extenderse durante décadas. La obtención de una doble certificación IEC 62443-4-1 ML3 refleja una sólida disciplina de ingeniería a gran escala y genera una mayor confianza en toda la cadena de suministro.
«Lograr la certificación IEC 62443-4-1 ML3, considerada la referencia básica para las infraestructuras críticas, es un logro significativo que requiere un compromiso profundo, exhaustivo y de toda la organización con la ciberseguridad», afirmó Andy Tsai, director sénior regional de UL Solutions en Taiwán. «Nos honra haber llevado a cabo las evaluaciones que permitieron a Moxa obtener la certificación IEC 62443-4-1 ML3 tanto de IECEE como de ISASecure, demostrando el riguroso enfoque de seguridad desde el diseño de Moxa y su gestión de la seguridad de los productos a lo largo de todo su ciclo de vida».
UL Solutions es un líder mundial en ciencia de la seguridad y un organismo de certificación (CB) acreditado que evalúa, prueba y certifica productos conforme a normas internacionales.
«La obtención de las dobles certificaciones IEC 62443-4-1 ML3 de IECEE e ISASecure es una prueba de nuestras prácticas de seguridad basadas en evidencias y de la profunda competencia y experiencia de nuestro equipo», declaró John Chang, director de Gestión de I+D y del Centro de Seguridad de Productos de Moxa. «Este importante hito también demuestra nuestro compromiso estratégico de dar forma al futuro de la ciberseguridad de la tecnología operativa (OT) desde sus cimientos, garantizando que nuestros productos sean seguros desde el diseño para convertirse en la base segura de las infraestructuras más críticas del mundo».
Este enfoque de desarrollo seguro basado en estándares permite a Moxa y a sus clientes cumplir con los requisitos en constante evolución de manera más eficiente. Nuevas regulaciones, como la Ley de Ciberresiliencia (Cyber Resilience Act, CRA) de la Unión Europea, están estableciendo estándares más exigentes para la gobernanza de la ciberseguridad y para la gestión de los productos durante todo su ciclo de vida. En este contexto, el cumplimiento implica demostrar que los productos se desarrollan con la seguridad en mente desde el inicio, con esfuerzos continuos en la gestión de parches, la respuesta a vulnerabilidades y el mantenimiento de la seguridad una vez comercializados.
La inversión temprana y sostenida de Moxa en el marco IEC 62443 —que se remonta a 2016— demuestra una cultura proactiva en lugar de reactiva. Gracias a estos logros, Moxa es reconocida actualmente no solo por su hardware de comunicaciones y redes industriales, sino también como un proveedor fiable de infraestructuras seguras capaz de conectar la seguridad de TI y OT. Esto simplifica los procesos de adquisición, reduce los ciclos de diligencia debida en materia de seguridad y genera una mayor confianza en implementaciones con largos ciclos de vida (de 10 a 20 años). Para obtener más información sobre el compromiso de Moxa con la preparación para la CRA, visite el Portal de la Ley de Ciberresiliencia (CRA) de Moxa.
www.moxa.com
