El Sistema de Gestión de Seguridad de la Información (SGSI) de SEW-EURODRIVE está certificado según la norma ISO/IEC 27001, lo que constituye una base estructurada y consolidada para gestionar la seguridad de la información. Además, nuestra empresa está clasificada como «entidad de importancia significativa» en el contexto de la Directiva NIS2 y está registrada como tal ante la autoridad competente. Esta clasificación se tiene en cuenta en el desarrollo posterior de las estructuras internas de seguridad y gobernanza.
En el marco de nuestras actividades de soporte al cliente, procesamos datos personales pertenecientes a los empleados de nuestros clientes. Por lo tanto, SEW-EURODRIVE cuenta con las medidas técnicas y organizativas adecuadas para proteger los derechos de protección de datos de los empleados.
Los productos, las aplicaciones y las soluciones de sistema de SEW-EURODRIVE están sujetos a los requisitos de la calidad más estrictos, incluso en lo que respecta a la seguridad de los productos. Hemos implementado diversas medidas para garantizar que estos requisitos se cumplan a lo largo de todo el ciclo de vida del producto. Por ejemplo, hemos creado un buzón central y un formulario de contacto para notificar incidentes de seguridad y enviar consultas sobre seguridad.
Nuestro CERT corporativo se encarga de las vulnerabilidades emergentes y los incidentes de seguridad de todos los productos de SEW-EURODRIVE que contienen elementos digitales. SEW-EURODRIVE publica las actualizaciones resultantes u otras recomendaciones de seguridad para minimizar el riesgo en forma de avisos de seguridad. También existe la opción de suscribirse a un boletín que enviamos automáticamente con avisos de seguridad nuevos y actualizados relacionados con nuestros productos.
En 2021, los sistemas de gestión de la seguridad de los productos implementados por SEW-EURODRIVE obtuvieron la certificación IEC 62443-4-1 de TÜV NORD.
La Directiva NIS2 se publicó el 27 de diciembre de 2022, y los Estados miembros de la UE tenían hasta el 17 de octubre de 2024 para transponerla a la legislación nacional. La ley alemana de implementación de la NIS2 entró en vigor el 6 de diciembre de 2025. Otros Estados miembros de la UE también han transpuesto ya la Directiva NIS2 a su legislación nacional. El objetivo de esta directiva es reforzar a largo plazo la resiliencia general de las empresas y las cadenas de suministro frente a incidentes de ciberseguridad.
Las instalaciones (empresas) que son importantes y críticas para la sociedad deben introducir medidas técnicas y organizativas para aumentar la resiliencia cibernética y garantizar así la continuidad del negocio. Entre ellas se incluyen:
La Directiva de la UE sobre equipos de radio (RED) estipula los requisitos aplicables a los dispositivos electrónicos con interfaces de radio en la UE. Con efecto a partir del 1 de agosto de 2025, un acto delegado introdujo una ampliación legalmente vinculante de la RED para incluir requisitos de ciberseguridad. El cumplimiento de la RED se confirma formalmente en la declaración de conformidad. A partir del 1 de agosto de 2025, estará prohibido comercializar en la UE o en el EEE productos que no cumplan con los requisitos de seguridad de la RED ampliada.
Publicado en julio de 2023, este Reglamento de la UE será vinculante para todos los Estados miembros de la UE a partir de mediados de enero de 2027, tras un periodo de transición de 42 meses. El cumplimiento del Reglamento sobre máquinas se confirma formalmente en la declaración de conformidad. A partir del 20 de enero de 2027, estará prohibido comercializar en la UE o en el EEE máquinas que no cumplan los requisitos del nuevo Reglamento sobre máquinas.
La Ley de Resiliencia Cibernética (CRA) es el primer Reglamento europeo que establece un nivel mínimo de ciberseguridad para todos los productos conectados a la red comercializados en el mercado de la UE. El cumplimiento de la CRA se confirma formalmente en la declaración de conformidad. A partir del 11 de diciembre de 2027, estará prohibido comercializar en la UE o en el EEE productos que no cumplan con la CRA.
El objetivo del Reglamento de la UE sobre normas armonizadas para el acceso y el uso justos de los datos («Ley de Datos») es reforzar los derechos de los usuarios de productos y servicios en red. El marco jurídico armonizado también tiene por objeto promover el intercambio de datos entre empresas de la UE y abrir nuevas posibilidades para los modelos de negocio basados en datos.
Como pioneros en ingeniería de accionamiento, integramos la seguridad desde el diseño en todas nuestras soluciones y productos y, como socio altamente calificado, brindamos soporte a nuestros clientes en una transformación digital segura.Dr. Hans Krattenmacher
La extensa legislación de la UE, tanto la vigente como la que está por venir, y el enorme volumen de requisitos están causando una incertidumbre cada vez mayor entre los fabricantes y operadores de plantas. Hemos recopilado una lista de las preguntas más comunes que nos hacen nuestros clientes a diario.
La seguridad se refiere a todas las medidas diseñadas para prevenir la ocurrencia involuntaria de riesgos. Dependiendo de la aplicación, este aspecto de la seguridad se aborda mediante la tecnología de seguridad adecuada o la seguridad funcional en nuestros productos y soluciones de sistema. La protección, por otro lado, protege contra ataques maliciosos y delictivos contra las empresas y sus servicios.
La seguridad del producto es un estado en el que una solución de automatización o control está protegida contra el acceso no autorizado y contra cambios, pérdidas o destrucción involuntarios o intencionales. La seguridad incluye la protección tanto contra amenazas digitales (ciberseguridad) como contra riesgos físicos (seguridad física). En este contexto, la UE ha impuesto una legislación (véase más arriba) que ya es vinculante o lo será en un futuro próximo.
Si usted es fabricante de productos, maquinaria o plantas que contienen elementos digitales, están conectadas en red, intercambian datos entre sí o transmiten ondas de radio, debe cumplir con los requisitos reglamentarios aplicables y tomar las medidas adecuadas para minimizar los riesgos de seguridad para los usuarios, los operadores y terceros.
El sistema de gestión de la seguridad de la información de SEW-EURODRIVE cuenta con la certificación ISO 27001 desde 2006 y se ha recertificado continuamente desde entonces para garantizar que cumple con los requisitos más recientes. La gestión de la seguridad de los productos en SEW-EURODRIVE ha sido certificada con éxito según la norma IEC 62443-4-1 por TÜV NORD. Con sus diversas precauciones y medidas, nuestra gestión de la seguridad de los productos ayuda a proteger nuestros productos, soluciones y servicios contra las amenazas cibernéticas a lo largo de todo el ciclo de vida del producto, desde el desarrollo y la producción hasta el uso por parte de nuestros clientes.
SEW-EURODRIVE utiliza medidas de seguridad de productos para proteger sus productos, soluciones y servicios contra amenazas cibernéticas. Esto se aplica a lo largo de todo el ciclo de vida de nuestros productos y servicios. Además, desarrollamos estas medidas de manera continua. Un elemento importante en este contexto es el establecimiento de nuestro CERT corporativo internacional, que recibe, analiza y procesa informes de vulnerabilidades.