Con la plena aplicación prevista para el 11 de diciembre de 2027 y severas sanciones en caso de incumplimiento, los fabricantes tendrán que demostrar que la ciberseguridad está integrada en sus productos desde el diseño hasta la implementación y la gestión del ciclo de vida. Esto significa que todos los diseños nuevos ya deberían tener la ciberseguridad incorporada.
Para cumplir con estos requisitos, Arrow combina la experiencia en semiconductores y en seguridad de NXP con las capacidades de ingeniería de eInfochips, una compañía de Arrow. Al aprovechar las tecnologías seguras a través del diseño y la documentación de seguridad integral de NXP, eInfochips puede ayudar a optimizar el desarrollo armonizado con la CRA y reducir los esfuerzos de cumplimiento de la CRA.
El proceso coordinado abarca desde la evaluación de riesgos en la etapa inicial hasta el aprovisionamiento seguro, creando un camino estructurado y repetible hacia el cumplimiento.
El proceso en eInfochips comienza con un análisis de riesgos conjunto realizado con el cliente final. Esto incluye la modelización de amenazas y la definición de los requisitos de ciberseguridad alineados con IEC 62443-4-1. El resultado es un plan de ciberseguridad documentado y un marco de requisitos que guía las actividades de desarrollo a lo largo del ciclo de vida del producto.
eInfochips respalda el diseño de hardware, el desarrollo de firmware, el desarrollo de aplicaciones móviles y en la nube, todo con ciberseguridad integrada a lo largo de las etapas del diseño del producto. Esto incluye modelización de amenazas, evaluación de riesgos, codificación segura, pruebas SAST, DAST y PAN, implementación en proyectos enfocados en el cumplimiento de IEC 62443, RED3.3 o CRA.
Las tecnologías de seguridad de NXP, incluyendo EdgeLock® Secure Enclave y EdgeLock Secure Elements y Secure Authenticators,EdgeLock Secure Elements y Secure Authenticators, proporcionan raíces de confianza en el hardware, protegen las credenciales de los dispositivos, protegen los datos confidenciales y respaldan operaciones seguras del ciclo de vida, con el enclave seguro reforzando adicionalmente la integridad de la plataforma. Estos fundamentos de seguridad ayudan a abordar los requisitos esenciales de CRA para la integridad de dispositivos, la autenticación, el control de acceso, la certificación, la protección de datos y la integridad de las actualizaciones.
Siguiendo al desarrollo, Arrow proporciona un aprovisionamiento seguro en su centro de distribución principal de Venlo, Países Bajos, estableciendo la identidad de los dispositivos y una configuración segura, al tiempo que garantiza la seguridad del ciclo de vida alineada con la CRA durante toda la implementación. Aprovechando el servicio EdgeLock 2GO escalable y basado en la nube de NXP para el aprovisionamiento seguro y la gestión de credenciales, Arrow permite la inyección fiable de claves, certificados y credenciales del ciclo de vida a gran escala, respaldando los requisitos relevantes para la CRA en cuanto a actualizaciones seguras, monitorización y gestión de vulnerabilidades.
«Los marcos regulatorios como la Ley de Ciberresiliencia de la UE están reconfigurando la forma en que se desarrollan y mantienen los productos conectados», explicó Philipp Mai, vicepresidente de ingeniería de EMEA, Arrow. «A través de nuestra colaboración con NXP y eInfochips, ayudamos a los clientes a adecuar el análisis de riesgos, el diseño seguro y el aprovisionamiento, proporcionando un enfoque estructurado de la ciberseguridad a lo largo de todo el ciclo de vida del producto y acelerando su camino hacia el cumplimiento de la CRA».
«En NXP tenemos una larga historia de ingeniería segura a través del diseño que se armoniza naturalmente con los requisitos ahora formalizados en la Ley de Ciberresiliencia de la UE», señaló Alasdair Ross, vicepresidente de Identificación Periférica Segura de NXP Semiconductors. «Gracias a este compromiso a largo plazo, estábamos preparados para la CRA desde el primer día. Estamos orgullosos de apoyar a los clientes con las arquitecturas seguras y los servicios de ciclo de vida que necesitan para llevar al mercado productos conformes, resilientes y fiables».
