descubra cómo microchip mejora su plataforma trustmanager para garantizar el cumplimiento de la normativa cra y reforzar las medidas de ciberseguridad, proporcionando a las empresas soluciones sólidas para la protección de datos y el cumplimiento de la normativa.
Publicado el por Franck F.

Microchip potencia las capacidades de la plataforma trustmanager para garantizar el cumplimiento de la CRA y reforzar la normativa de ciberseguridad

Microchip Technology ha ampliado significativamente su plataforma TrustMANAGER para satisfacer las rigurosas exigencias impuestas por la Ley Europea de Ciberresiliencia (CRA) y reforzar la seguridad general de las empresas. Ciberseguridad para dispositivos IoT y conectados. La plataforma integra ahora firma de código segura, capacidades de actualización de firmware en el aire (FOTA) y gestión remota centralizada de claves criptográficas, certificados digitales e imágenes de firmware, lo que resuelve las vulnerabilidades críticas del firmware obsoleto que prevalece en los ecosistemas IoT. A medida que se acerca el año 2025, fecha límite de cumplimiento obligatorio, estas mejoras sitúan a Microchip a la vanguardia de la seguridad de los dispositivos IoT, lo que permite a los fabricantes agilizar el cumplimiento normativo al tiempo que se defienden de las crecientes ciberamenazas.

Mejoras en la plataforma TrustMANAGER de Microchip Technology para el cumplimiento de la CRA

Las actualizaciones de la plataforma TrustMANAGER de Microchip responden directamente a los requisitos establecidos por la Ley Europea de Ciberresiliencia (CRA), que impone estrictos controles de ciberseguridad para los productos digitales introducidos en el mercado de la UE. Al incorporar mecanismos seguros de actualización de firmware y gestión de credenciales del ciclo de vida, la plataforma alivia los riesgos que surgen del firmware no gestionado y obsoleto de los dispositivos IoT. La integración con keySTREAM Software as a Service (SaaS) de Kudelski IoT mejora aún más los procesos de autenticación y gestión de claves, garantizando que los activos criptográficos sean resistentes a la manipulación y cumplan las normas emergentes.

  • Firma de código segura para verificar la integridad del firmware
  • Servicios FOTA que permiten implantar parches de firmware en tiempo real
  • Gestión remota de claves criptográficas y certificados
  • Alineación con las normas básicas de ciberseguridad ETSI EN 303 645 e IEC 62443

Estas características son fundamentales a medida que las industrias evolucionan para hacer frente al complejo panorama configurado no sólo por la CRA, sino también por las iniciativas mundiales de ciberseguridad lideradas por entidades como IBM, Cisco Systems y Redes de Palo Alto.

Capacidad Beneficio Alineación
Firma segura de código Garantiza la autenticidad e integridad del firmware CRA, ETSI EN 303 645
Firmware en el aire (FOTA) Permite la aplicación remota y puntual de parches de seguridad CRA, IEC 62443
Gestión remota de credenciales Agiliza la gestión del ciclo de vida de claves y certificados CRA, Buenas prácticas del sector
Integración de Kudelski keySTREAM SaaS Dispositivo escalable gestión de flotas Normas mundiales de ciberseguridad

Según el vicepresidente corporativo de Microchip, Nuri Dagdeviren, "Los servicios FOTA en TrustMANAGER eliminan las costosas actualizaciones manuales y proporcionan a los fabricantes una solución de cumplimiento escalable, lo que en última instancia garantiza el futuro de los productos IoT."

Certificaciones y normas que mejoran la seguridad de Microchip

La base de hardware de la plataforma, incluidos los módulos controladores de red Wi-Fi ECC608 TrustMANAGER y WINCS02PC, ya cuenta con certificaciones acordes con la Directiva sobre equipos radioeléctricos (RED). Las disposiciones de ciberseguridad de la RED, en vigor en la UE desde el 1 de agosto de 2025, exigen operaciones de radio y red seguras y fiables, complementando los requisitos de la CRA. Esto garantiza que los dispositivos mantengan sólidas posturas de defensa frente a accesos no autorizados y violaciones de datos típicas de los entornos inalámbricos.

  • Certificación RED para módulos inalámbricos
  • Cumplimiento de las normas de seguridad de la red y prevención del fraude
  • Compatibilidad con los requisitos del IoT industrial y de consumo
LEER  La importancia de la formación en ciberseguridad para los empleados

Líderes del mercado como Symantec, Fortinet, Check Point, McAfee y Trend Micro reconocen la creciente importancia de las normas armonizadas como RED y CRA, ya que redefinen las normas de ciberseguridad y los imperativos de cumplimiento en 2025 y más allá.

Módulo Proceso de dar un título Fecha de entrada en vigor Enfoque clave
WINCS02PC Módulo Wi-Fi Directiva sobre equipos radioeléctricos (RED) 1 de agosto de 2025 Seguridad de redes y protección de datos
ECC608 TrustMANAGER Múltiples normas industriales Ongoing Gestión de claves criptográficas y autenticación

Ecosistema de desarrollo al servicio de la integración de TrustMANAGER

Microchip Technology ofrece un completo ecosistema para agilizar la fabricación de dispositivos y los flujos de trabajo de desarrollo seguro mediante la compatibilidad con el entorno de desarrollo integrado (IDE) MPLAB X. La plataforma es compatible con la placa de desarrollo CryptoAuth PRO y la biblioteca de software CryptoAuthLib, lo que permite a los desarrolladores implementar ejemplos de onboarding seguro y actualización de firmware que cumplen con los mandatos de la CRA.

  • IDE MPLAB X para un desarrollo de software sin fisuras
  • Placa de desarrollo CryptoAuth PRO para la integración de hardware
  • CryptoAuthLib para facilitar la implementación de funciones criptográficas
  • Ejemplos de incorporación de Trust Platform Design Suite con AWS keySTREAM

Este tipo de herramientas se ajusta a las trayectorias de ciberseguridad articuladas por RSA Security y a las proyecciones del sector que destacan la necesidad de kits de desarrollo de seguridad integrados y soluciones de conectividad en la nube.

Herramienta Objetivo Beneficio
IDE MPLAB X Entorno de desarrollo de software Facilita el desarrollo y la depuración de aplicaciones
Placa CryptoAuth PRO (EV89U05A) Integración de seguridad de hardware Permite crear y probar prototipos con rapidez
CryptoAuthLib Biblioteca criptográfica de software Simplifica la implementación de funciones criptográficas
Suite de diseño de plataformas de confianza (TPDS) Diseño de referencia y ejemplos de incorporación Acelera el desarrollo conforme a la CRA

La compra directa y los canales de distribución mundiales facilitan el acceso a estos recursos, ayudando a los fabricantes de los sectores industrial, de automoción y de consumo a satisfacer las crecientes exigencias de cumplimiento.