Soporte de seguridad SEL

Las actualizaciones de seguridad se revelan a los clientes de tres maneras:

• Para vulnerabilidades de alto riesgo: a través de un boletín de servicio

• Para otras vulnerabilidades: a través de una revisión del Apéndice A del manual de instrucciones del producto afectado

• Para productos de software: a través de una adición a la página Versiones de software más recientes del sitio web de SEL

Todos los cambios que solucionan vulnerabilidades de seguridad están marcados con una etiqueta que lee [Seguridad cibernética]. Otras mejoras a la funcionalidad de seguridad cibernética están marcadas con una etiqueta que lee [Mejora de la seguridad cibernética].

Los usuarios finales de los productos de SEL pueden inscribirse para recibir cada fin de mes un resumen por correo electrónico de todos los cambios de seguridad cibernética de productos que se hicieron ese mes, lo que incluye todos los boletines de servicio de seguridad y las revisiones del producto marcadas como [Seguridad cibernética] o [Mejora de la seguridad cibernética].

Nota: Para recibir notificaciones de vulnerabilidades de seguridad por correo electrónico, debe tener una cuenta de correo electrónico corporativo cuyo dominio SEL reconozca como cliente final. Si también le gustaría recibir correos electrónicos de notificación sobre vulnerabilidades en un buzón de correo corporativo designado, envíe una solicitud a security@selinc.com.

Cuando reciba una actualización de software de SEL, estará firmada digitalmente para que pueda verificar que no ha sido alterada o manipulada.

Verifique una descarga de software SEL.

Proporcionamos herramientas de firmware que puede usar para ver la versión de firmware más reciente para sus productos, verificar la integridad del firmware de un dispositivo y verificar la integridad de los nuevos archivos de firmware.

Verifique la versión y la integridad del firmware.

Nuestro compromiso

Desde su fundación en Pullman, Washington, en 1982, SEL ha operado siguiendo un sólido conjunto de valores fundamentales: calidad, enfoque en el cliente, disciplina, comunicación, integridad, creatividad, comunidad, responsabilidad y dignidad en el trabajo. Hemos aplicado estos valores en todo lo que hacemos, incluida la seguridad de los productos y la cadena de suministro, que ha sido una prioridad en SEL durante más de 40 años.

Nuestro objetivo siempre será inventar, diseñar y construir productos seguros para proteger la infraestructura crítica. Cuando se encuentra una vulnerabilidad, evaluamos el riesgo rápidamente e informamos a los clientes. SEL no fabrica productos con ninguna forma de mecanismo de derivación de autenticación no documentada ni canal de comunicación no divulgado.

Puesto que el ciclo de vida de un producto de SEL se mide en décadas, y puesto que protege o controla infraestructura crítica en un entorno de amenazas en cambio constante, comprendemos nuestra responsabilidad y la necesidad de vigilancia constante. También comprendemos que la aplicación de correcciones en entornos de tecnología operativa con frecuencia es costosa para nuestros clientes. Nuestro compromiso es actuar con urgencia y transparencia en todo el proceso de divulgación y reparación, y minimizar los riesgos en cada instancia.

Revelamos información suficiente sobre una vulnerabilidad para que nuestros clientes puedan evaluar correctamente y mitigar los riesgos sin la divulgación innecesaria de información confidencial. Nunca divulgaremos a sabiendas vulnerabilidades de modo tal que pudiera favorecer a un posible atacante, y siempre proporcionaremos una divulgación a los clientes antes de cualquier otra declaración.

Cómo evaluamos las vulnerabilidades

El Equipo de Respuesta a Incidentes de Seguridad de los Productos de SEL (PSIRT) evalúa cada reporte de un problema de seguridad con productos de SEL, ya sea que el reporte provenga de SEL como parte de nuestro proceso de mejora continua o de un informante externo. El PSIRT tiene en cuenta varios factores para evaluar el riesgo que representa una vulnerabilidad, y calibrar la urgencia de una corrección y los recursos dedicados a ella, entre ellos:

• El tipo de acceso necesario para explotarla (es decir, físico, de red, privilegiado, etc.).

• La complejidad de un ataque.

• La necesidad de interacción del usuario.

• El impacto en la funcionalidad básica del producto.

• Las probabilidades de explotación activa.

• La presencia en múltiples productos.

Cómo divulgamos las vulnerabilidades

Las vulnerabilidades se revelan a los clientes de tres maneras:

• Para vulnerabilidades de alto riesgo: a través de un boletín de servicio

• Para otras vulnerabilidades: a través de una revisión del Apéndice A del manual de instrucciones del producto afectado

• Para productos de software: a través de una adición a la página Versiones de software más recientes del sitio web de SEL

SEL responde de inmediato a cualquier vulnerabilidad significativa que afecte a un producto de SEL que tenga probabilidades de ser explotado activamente. Rápidamente proporcionaremos indicaciones para la mitigación, seguidas de cualquier revisión o mejora necesaria.

La calidad, la seguridad, la seguridad de la información y los sistemas de gestión medioambiental de SEL cuentan con certificación de acuerdo con normas reconocidas internacionalmente por la British Standards Institution (BSI) y la American Association for Laboratory Accreditation (A2LA).

Envíe su pregunta sobre la seguridad de los productos o servicios de SEL.