Con el avance de la digitalización, el sector energético está experimentando una transformación rápida. Las redes energéticas modernas se vuelven más complejas, más interconectadas y, por lo tanto, más vulnerables a los ciberataques. Al mismo tiempo, aumentan las exigencias en materia de gestión fiable de datos y máxima seguridad de la información.
Como proveedor líder de soluciones innovadoras, integramos la seguridad informática y la ciberseguridad desde el principio. Nuestros productos están especialmente desarrollados para su uso en infraestructuras críticas y cumplen con los estándares de seguridad más estrictos. De este modo, apoyamos a los operadores de redes en la protección sostenible de sus sistemas, en el aumento de la fiabilidad operativa y en el impulso exitoso de la transformación digital.
Equipo de Respuesta ante Incidentes de Seguridad de Producto (PSIRT)
Para poder responder adecuadamente a cualquier notificación de posibles vulnerabilidades de ciberseguridad, SAE ha establecido procesos y medidas correspondientes. Una de estas medidas es la implementación de un equipo PSIRT, que gestiona continuamente los informes de vulnerabilidades y es responsable de su correcta gestión y seguimiento.
Contacto
Correo electrónico cifrado: psirt.sae@lacroix.group
Si desea informarnos sobre una vulnerabilidad, le rogamos que proporcione la siguiente información:
- Datos de contacto del informante (nombre, empresa, correo electrónico, teléfono, etc.)
- Descripción de la vulnerabilidad
- Producto afectado, versión del software/firmware
- Suposición de si la vulnerabilidad ya está siendo explotada
- Indicación de si ya existe un exploit
- Impacto de la vulnerabilidad
- Indicación de si el descubridor desea ser mencionado
- Comentarios
- Archivo (para carga) con información adicional, por ejemplo, si ya existe un ID de seguimiento
Proceso
Informe de seguridad
Una vez recibido un informe de una posible vulnerabilidad por el PSIRT de LACROIX SAE, se enviará un acuse de recibo en un plazo de 7 días laborables al contacto proporcionado.
Evaluación inicial
El PSIRT de LACROIX SAE analiza la vulnerabilidad descrita, su gravedad y su impacto en los productos SAE. Dependiendo de la complejidad, se podrán realizar consultas adicionales al contacto.
A más tardar 14 días laborables después del acuse de recibo, se elabora un informe preliminar que se comparte a través de un canal seguro previamente acordado.
Investigación
El PSIRT colabora estrechamente con los departamentos de desarrollo y proveedores de componentes de terceros para identificar las causas de las vulnerabilidades. El contacto será informado sobre el progreso.
Remediación
El PSIRT trabaja con los equipos de desarrollo para proporcionar una solución definitiva. Si el riesgo es alto y la solución final requiere más tiempo, se publicarán medidas temporales de mitigación.
El contacto será informado sobre el plazo previsto de resolución.
Divulgación
El PSIRT publica la información relevante sobre la vulnerabilidad, así como los parches o medidas correspondientes en la sección de avisos de seguridad del sitio web.
Descargo de responsabilidad
LACROIX SAE se reserva el derecho de modificar el proceso descrito en cualquier momento o de desviarse del mismo si es necesario.
Informes de vulnerabilidades
Aquí encontrará información sobre temas actuales de seguridad, así como sobre los productos de LACROIX SAE correspondientes, incluyendo nuestras últimas alertas de seguridad.