El Sistema de Gestión de la Seguridad de la Información (SGSI) de SEW-EURODRIVE cuenta con la certificación ISO/IEC 27001, lo que constituye una base estructurada y consolidada para la gestión de la seguridad de la información. Además, nuestra empresa está clasificada como «entidad de importancia significativa» en el marco de la Directiva NIS2 y está debidamente registrada ante la autoridad competente. Esta clasificación se tiene en cuenta en el desarrollo posterior de las estructuras internas de seguridad y gobernanza.
En el marco de nuestras actividades de atención al cliente, tratamos datos personales de los empleados de nuestros clientes. Por ello, SEW-EURODRIVE ha adoptado las medidas técnicas y organizativas adecuadas para garantizar los derechos de protección de datos de dichos empleados.
Los productos, las aplicaciones y las soluciones de sistema de SEW-EURODRIVE están sujetos a los requisitos de calidad más estrictos, incluso en lo que respecta a la seguridad de los productos. Hemos implementado diversas medidas para garantizar que estos requisitos se cumplan a lo largo de todo el ciclo de vida del producto. Por ejemplo, hemos habilitado un buzón central y un formulario de contacto para notificar incidentes de seguridad y enviar consultas al respecto.
Nuestro CERT corporativo gestiona las vulnerabilidades emergentes y los incidentes de seguridad de todos los productos de SEW-EURODRIVE que contienen elementos digitales. SEW-EURODRIVE publica las actualizaciones resultantes u otras recomendaciones de seguridad para minimizar el riesgo en forma de avisos de seguridad. Además, También existe la opción de suscribirse a un boletín informativo que enviamos automáticamente con información sobre avisos de seguridad nuevos y actualizados relacionados con nuestros productos.
En 2021, los sistemas de gestión de la seguridad de los productos implantados por SEW-EURODRIVE obtuvieron la certificación IEC 62443-4-1 por parte de TÜV NORD.
La Directiva NIS2 se publicó el 27 de diciembre de 2022 y debía transponerse a la legislación nacional de los Estados miembros de la UE antes del 17 de octubre de 2024. La Ley alemana de transposición de la Directiva NIS2 entró en vigor el 6 de diciembre de 2025. Otros Estados miembros de la UE también han incorporado ya la Directiva NIS2 a su legislación nacional. El objetivo de esta directiva es reforzar de forma sostenible la resistencia general de las empresas y las cadenas de suministro ante incidentes de ciberseguridad.
Las instalaciones (empresas) que son importantes y críticas para la sociedad deben introducir medidas técnicas y organizativas para aumentar la ciberresiliencia y garantizar así la continuidad del negocio. Entre ellas se incluyen:
La Directiva sobre equipos radioeléctricos (DER) de la UE define los requisitos para los dispositivos electrónicos con interfaces radioeléctricas en la UE. A partir del 1 de agosto de 2025, la DER se amplió mediante un Acto Delegado para incluir requisitos de ciberseguridad jurídicamente vinculantes. El cumplimiento de la DER se confirma formalmente en la declaración de conformidad. Los productos que no cumplan los requisitos de seguridad de la DER ampliada no podrán comercializarse en la UE y el EEE a partir del 1 de agosto de 2025.
El reglamento de la UE se publicó en julio de 2023 y será vinculante para todos los Estados miembros de la UE a partir de mediados de enero de 2027, tras un periodo de transición de 42 meses. El cumplimiento de la Directiva de Máquinas se confirmará formalmente en la declaración de conformidad. Las máquinas que no cumplan los requisitos de la nueva Directiva de Máquinas no podrán comercializarse en la UE y el EEE a partir del 20 de enero de 2027.
La Ley de Ciberresiliencia (CRA) es el primer reglamento europeo que establece un nivel mínimo de ciberseguridad para todos los productos conectados comercializados en la UE. El cumplimiento de la CRA se confirma formalmente en la declaración de conformidad. Los productos que no cumplan la CRA no podrán comercializarse en la UE y el EEE a partir del 11 de diciembre de 2027.
El Reglamento europeo sobre normas armonizadas para el acceso equitativo a los datos y su uso ("Ley de Datos" para abreviar) tiene como objetivo reforzar los derechos de los usuarios de productos y servicios conectados. El marco jurídico normalizado también pretende fomentar el intercambio de datos entre empresas de la UE y abrir nuevas oportunidades para los modelos de negocio basados en datos.
Como pioneros en ingeniería de accionamiento, integramos la seguridad por diseño en todas nuestras soluciones y productos y acompañamos a nuestros clientes a través de la transformación digital segura como socio competente.Dr. Hans Krattenmacher
A la vista de las normativas actuales y futuras de la UE y de la plétora de requisitos, los fabricantes y operadores de instalaciones están cada vez más perplejos. Hemos recopilado los elementos de ajuste más frecuentes que nuestros clientes nos plantean a diario.
Por desgracia, el idioma alemán no distingue entre seguridad y protección. La diferencia de significado en inglés es elemental: Safety se refiere a todas las medidas para evitar peligros involuntarios. Dependiendo de la aplicación, de este aspecto de la seguridad se encarga la tecnología de seguridad adecuada o la "seguridad funcional" de nuestros productos y soluciones de sistemas. La seguridad, en cambio, contactor contra ataques malintencionados y criminales a las empresas y sus potencias.
La seguridad de los productos es un estado en el que una solución de automatización o control está protegida contra el acceso no autorizado y contra las modificaciones, pérdidas o destrucciones involuntarias o deliberadas. La seguridad incluye la protección contra amenazas tanto digitales (ciberseguridad) como físicas (seguridad física). La UE ha definido las directrices correspondientes (véase más arriba), que son vinculantes o lo serán en un futuro próximo.
Si usted es fabricante de productos, máquinas y sistemas que contienen elementos digitales conectados en red, intercambian datos entre sí o emiten ondas de radio, debe cumplir los requisitos normativos aplicables y tomar las medidas adecuadas para minimizar los riesgos para la seguridad de usuarios, operadores y terceros.
El Sistema de Gestión de la Seguridad de la Información de SEW-EURODRIVE cuenta con la certificación ISO 27001 desde 2006 y ha sido continuamente recertificado desde entonces para cumplir con los últimos requisitos. La gestión de la seguridad de los productos de SEW-EURODRIVE ha sido certificada con éxito por TÜV NORD de conformidad con la norma IEC 62443-4-1. Toma precauciones y medidas para proteger nuestros productos, soluciones y servicios de las ciberamenazas a lo largo de todo el ciclo de vida del producto, desde el desarrollo y la producción hasta el uso por parte de nuestros clientes.
SEW-EURODRIVE utiliza medidas de seguridad de los productos para contactor sus productos, soluciones y servicios contra las amenazas cibernéticas. Esto se aplica a lo largo de todo el ciclo de vida de nuestros productos y servicios. Estas medidas se desarrollan continuamente. Un elemento de ajuste importante es la creación de nuestro equipo central e internacional CERT, que recibe, analiza y procesa los mensajes sobre vulnerabilidades.