El Sistema de Gestión de Seguridad de la Información (SGSI) de SEW-EURODRIVE está está certificado según la norma ISO/IEC 27001 y, por lo tanto, constituye una base estructurada y consolidada para el manejo de la seguridad de la información. Además, nuestra empresa está clasificada como una «entidad de gran importancia» en el contexto de la Directiva NIS2 y está debidamente registrada ante la autoridad competente. Esta clasificación se tiene en cuenta en el desarrollo de las estructuras internas de seguridad y gobernanza.
En el marco de la atención al cliente, procesamos datos personales de los empleados de nuestros clientes. Por lo tanto, SEW-EURODRIVE cuenta con medidas técnicas y organizativas adecuadas para proteger los derechos de protección de datos de los empleados.
En SEW-EURODRIVE, los productos, las aplicaciones y las soluciones de sistemas están sujetos a los más altos requisitos de la calidad, incluso en el ámbito de la seguridad de los productos. Para garantizar el cumplimiento de estos requisitos a lo largo de toda la vida útil de los productos, hemos habilitado, entre otras cosas, un buzón central para el envío de mensajes relacionados con incidentes de seguridad o consultas relacionadas con la seguridad, así como un formulario de contacto.buzón central y un formulario de contacto .
Las vulnerabilidades e incidentes de seguridad que se detectan se gestionan a través de nuestro CERT central para todos los productos de SEW-EURODRIVE que contengan elementos digitales. SEW-EURODRIVE publica las actualizaciones resultantes u otras recomendaciones de seguridad para minimizar los riesgos en forma de Avisos de seguridad. Además, existe la posibilidad de suscribirse a un boletín , a través de la cual enviamos automáticamente información sobre avisos de seguridad nuevos y actualizados para nuestros productos.
La gestión de seguridad de productos introducida por SEW-EURODRIVE ya fue certificada con éxito en 2021 por TÜV NORD de conformidad con la norma IEC 62443-4-1.
La Directiva NIS2 se publicó el 27 de diciembre de 2022 y debía incorporarse a la legislación nacional de los Estados de la UE antes del 17 de octubre de 2024. La ley alemana de transposición de la NIS2 entró en vigor el 6 de diciembre de 2025. Otros Estados de la UE también han incorporado ya la Directiva NIS2 a su legislación nacional. El objetivo de esta directiva es fortalecer de manera sostenible la resiliencia general de las empresas y las cadenas de suministro frente a incidentes de ciberseguridad.
Las instalaciones (funcionamientos) críticas e importantes para la sociedad deben introducir medidas técnicas y organizativas para aumentar la ciberresiliencia y garantizar la continuidad del negocio. Entre ellas se incluyen, entre otras:
La Directiva de la UE sobre equipos de radio (RED) establece los requisitos para los dispositivos electrónicos con interfaces de radio en la UE. Con efecto a partir del 1 de agosto de 2025, la RED se amplió mediante un acto delegado para incluir requisitos de ciberseguridad de carácter obligatorio. El cumplimiento de la RED se confirma formalmente en la declaración de conformidad. Los productos que no cumplan con los requisitos de seguridad de la RED ampliada no podrán comercializarse en la UE ni en el EEE a partir del 1 de agosto de 2025.
El Reglamento de la UE se publicó en julio de 2023 y será vinculante para todos los Estados miembros de la UE a partir de mediados de enero de 2027, tras un período de transición de 42 meses. El cumplimiento del Reglamento sobre máquinas se confirma formalmente en la declaración de conformidad. Las máquinas que no cumplan los requisitos del nuevo Reglamento sobre máquinas no podrán comercializarse en la UE ni en el EEE a partir del 20 de enero de 2027.
La Ley de Resiliencia Cibernética (CRA) es el primer reglamento europeo que establece un nivel mínimo de ciberseguridad para todos los productos conectados que se comercialicen en el mercado de la UE. El cumplimiento de la CRA se confirma formalmente en la declaración de conformidad. Los productos que no cumplan con la CRA no podrán comercializarse en la UE ni en el EEE a partir del 11 de diciembre de 2027.
El Reglamento europeo sobre normas armonizadas para el acceso y el uso justos de los datos (abreviado «Ley de Datos») tiene como objetivo reforzar los derechos de los usuarios de productos y servicios conectados. Además, el marco jurídico uniforme pretende fomentar el intercambio de datos entre empresas de la UE y abrir nuevas oportunidades para modelos de negocio basados en datos.
Como pioneros en ingeniería de accionamiento, integramos la seguridad desde el diseño en todas nuestras soluciones y productos, y acompañamos a nuestros clientes como socios competentes a lo largo de la transformación digital segura.Dr. Hans Krattenmacher
Ante las normativas actuales y futuras de la UE y la gran cantidad de requisitos, crece la incertidumbre entre los fabricantes y operadores de instalaciones. Hemos recopilado aquí las preguntas más frecuentes que nos hacen nuestros clientes a diario.
Lamentablemente, el idioma alemán no distingue entre «Security» y «Safety». Sin embargo, la diferencia de significado en inglés es fundamental: «Safety» se refiere a todas las medidas destinadas a evitar peligros que surjan de manera involuntaria. De este aspecto de la seguridad se encarga, según la aplicación, la tecnología de seguridad adecuada o la «seguridad funcional» en nuestros productos y soluciones de sistema. La «security», por el contrario, protege contra ataques maliciosos y delictivos dirigidos a las empresas y sus servicios.
La seguridad del producto es un estado en el que una solución de automatización o control está protegida contra el acceso no autorizado, así como contra modificaciones involuntarias o intencionadas, pérdidas o destrucción. La seguridad abarca tanto la protección contra amenazas digitales (ciberseguridad) como contra peligros físicos (seguridad física). La UE ha establecido directivas al respecto (véase más arriba) que son vinculantes o que lo serán en un futuro próximo.
Si usted es fabricante de productos, máquinas e instalaciones que contienen elementos digitales conectados en red, que intercambian datos entre sí o que emiten ondas de radio, debe cumplir con los requisitos reglamentarios vigentes y tomar las medidas correspondientes para minimizar los riesgos de seguridad para los usuarios, los operadores y terceros.
El Sistema de Gestión de Seguridad de la Información de SEW-EURODRIVE cuenta con la certificación ISO 27001 desde 2006 y se ha recertificado continuamente desde entonces para cumplir con los requisitos actuales. La Gestión de Seguridad de Productos de SEW-EURODRIVE ha sido certificada con éxito por TÜV NORD de conformidad con la norma IEC 62443-4-1. Contribuye con precauciones y medidas para proteger nuestros productos, soluciones y servicios contra las amenazas cibernéticas a lo largo de todo el ciclo de vida del producto, desde el desarrollo y la producción hasta su uso por parte de nuestros clientes.
SEW-EURODRIVE garantiza, mediante medidas de seguridad de productos, la protección de sus productos, soluciones y servicios frente a amenazas cibernéticas. Esto se aplica a lo largo de todo el ciclo de vida de nuestros productos y servicios. Estas medidas se perfeccionan continuamente. Un elemento importante en este sentido es la creación de nuestro equipo CERT central e internacional, que recibe, analiza y gestiona los mensajes de vulnerabilidades.