CAE y Ciberseguridad: una Combinación Perfecta

CAE siempre ha estado atento al tema de la seguridad, la creación de un mundo más seguro es parte de nuestra misión.

El tema tiene muchas declinaciones, en la era en la que vivimos, donde los ciberataques tanto a empresas como a individuos aumentan exponencialmente, la ciberseguridad está en el centro de atención .

Desde este punto de vista, CAE se compromete a garantizar la máxima seguridad a sus clientes. Desde 2015, CAE cuenta con la certificación ISO/IEC27001 - Sistemas de gestión de seguridad de la información y posteriormente también ISO/IEC 27017 - Código de conducta para sistemas de gestión de seguridad de la información y controles de seguridad para servicios en la nube y ISO/IEC 27018 - Código de prácticas para la protección de información de identificación personal (PII) en nubes públicas que actúan como controladores de PII.

El área corporativa “Innovación y Tecnología”, que lleva a cabo las actividades de Investigación y Desarrollo, pero también lidera todas las actividades informáticas de la empresa, se compromete a adoptar políticas de seguridad y privacidad desde el diseño, es decir, desde la concepción misma de cada producto. Posteriormente realizar evaluaciones de vulnerabilidad y pruebas de penetración en todas las aplicaciones CAE y dataloggers , es decir, pruebas de vulnerabilidad útiles para proteger los datos y la privacidad. Se trata de un proceso continuo que permite a la empresa garantizar a sus clientes que los productos están siempre en línea con los últimos estándares de seguridad, cumpliendo con las directrices OWASP . En particular, utilizando ZAP, una de las herramientas puestas a disposición por OWASP.

Los registradores de datos de la línea Compact , además de estar controlados según lo descrito anteriormente, han sido desarrollados implementando únicamente protocolos seguros y reglas de firewall , para reconocer y limitar ataques, y además implementan las más modernas tecnologías VPN.

Por último, pero no menos importante, para servidores e instalaciones centrales , el software CAE utiliza tecnología de autenticación a través de Single Sign On (SSO). Esta tecnología permite a los usuarios acceder a múltiples aplicaciones con una única autenticación, reduciendo la necesidad de almacenar y administrar múltiples credenciales. Los beneficios de seguridad incluyen: mayor protección contra ataques de phishing y una gestión de acceso más efectiva.

CAE está preparada para cumplir con la Directiva (UE) 2022/2555 (NIS 2), tal como lo exigen las organizaciones privadas que operan en sectores esenciales, antes del 28 de febrero. La citada Directiva establece un elevado nivel común de ciberseguridad en la Unión Europea, incrementando la seguridad de las infraestructuras tecnológicas y combatiendo eficazmente los riesgos derivados de la ciberdelincuencia. NIS 2 forma parte de la Estrategia Digital de la Comisión Europea para crear un mercado único de productos y servicios seguros y resilientes y complementa diversas normativas y directrices europeas de protección de datos y privacidad, como el Reglamento General de Protección de Datos de la UE 2016/679 (RGPD), el Reglamento DORA, la Directiva CER, la Ley de Ciber-resiliencia y, a nivel nacional, el Perímetro Nacional de Ciberseguridad.