Suprema cumple con la directiva NIS 2 de la UE implementando altos estándares de ciberseguridad, incluyendo encriptación avanzada y monitoreo continuo en sus dispositivos y software. La empresa asegura que todos sus sistemas y los de sus socios cumplan con protocolos de seguridad rigurosos, y también mantiene un programa de formación en ciberseguridad para sus empleados. Esto garantiza una respuesta rápida y eficiente ante cualquier incidente, alineándose con las exigencias de la UE.
¿Qué es la directiva NIS 2 de la UE?
La directiva NIS 2 de la UE (Network and Information Security) es una normativa que fortalece la ciberseguridad en sectores críticos como energía, salud, transporte y tecnología. Requiere que empresas y organizaciones implementen medidas de seguridad avanzadas, gestionen adecuadamente los riesgos de ciberseguridad y reporten incidentes relevantes a las autoridades. Su objetivo es mejorar la resiliencia y la protección de infraestructura esencial frente a amenazas cibernéticas, asegurando una respuesta coordinada y efectiva a nivel europeo.
¿Cómo ayuda Suprema a las organizaciones para garantizar la seguridad de los datos?
Los dispositivos de control de acceso de Suprema están diseñados para prevenir ataques de hacking y proteger los datos desde su desarrollo inicial. Utilizan tecnologías avanzadas para encriptar y gestionar de forma segura los datos de autenticación y biométricos, almacenándolos en chips de Elemento Seguro (SE) que mantienen la información cifrada, impidiendo su descifrado en caso de una brecha de seguridad.
Además Suprema aplica medidas de protección de datos y ciberseguridad en el software, como «Secure Coding» para evitar vulnerabilidades y «Secure Boot» para un inicio seguro del sistema. Utiliza métodos de encriptación AES 256 y SHA256 para proteger datos sensibles y autenticación biométrica de alta precisión. También ofrece monitoreo continuo y controles de acceso mejorados, diseñados para prevenir y detectar posibles amenazas de seguridad. Suprema incluye sistemas para registrar y reportar incidentes de ciberseguridad, garantizando una respuesta rápida en caso de vulnerabilidades, lo cual es fundamental para cumplir con los requisitos de la directiva NIS2.
Todos los datos recopilados en el proceso de IA cumplen con el Reglamento General de Protección de Datos (RGPD) y la directiva NIS 2. También realizan pruebas de seguridad para garantizar la fiabilidad y protección de los algoritmos de IA frente a posibles ataques externos.
Otras certificados y normativas que cumple Suprema para proteger los datos y la privacidad son:
- UK PSTI (Product Security and Telecommunications Infrastrcture).
- NDAA (National Defense Authorization Act).
- ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 30107-3 PAD.
- CSA – STAR (Cloud Security Alliance – Security, Trust, Assurance and Risk)
Al cumplir con estos estándares, Suprema se convierte en un socio de confianza para soluciones de control de acceso y control horario en industrias altamente reguladas, como gobierno y administración pública, finanzas y salud.