Latest press releases from Suprema
Compromiso de Suprema con el Cumplimiento de NIS 2: Priorizando la Protección de Datos y la Privacidad
September 27, 2024

Como líder mundial en soluciones de seguridad basadas en inteligencia artificial, Suprema se compromete a cumplir con las normas de protección de datos cada vez más estrictas en todo el mundo, incluida la Directiva NIS 2 (Directiva sobre Seguridad de las Redes y los Sistemas Informáticos 2), una directiva de la Unión Europea que especifica los requisitos de ciberseguridad. Suprema prioriza la protección de los datos personales y se adhiere estrictamente tanto a la NIS 2 como al Reglamento General de Protección de Datos (RGPD) para salvaguardar la información de los clientes. 

  

Compromiso de Suprema con el Cumplimiento de NIS 2 

Suprema reconoce que la seguridad de los datos de los clientes está directamente relacionada con la confianza de la empresa, por lo que ha implementado una serie de medidas para cumplir con la Directiva NIS 2. La Directiva NIS 2 se aplica a sectores como la energía, el transporte, la banca, las finanzas, la infraestructura digital y los servicios de la administración pública. Suprema garantiza que sus sistemas de control de acceso cumplan con los requisitos de la Directiva NIS 2 al brindar soluciones en estos campos específicos. El liderazgo y la junta directiva de la empresa participan activamente en la gestión de las estrategias de seguridad física y ciberseguridad, respaldados por una organización de seguridad dedicada que evalúa, monitorea y mitiga continuamente los riesgos de acuerdo con los requisitos de NIS 2. Todos los productos y servicios se desarrollan bajo estrictos protocolos de seguridad, lo que garantiza que los datos críticos estén cifrados durante el almacenamiento y la transmisión. Si se identifica alguna vulnerabilidad en sus productos, Suprema actúa rápidamente para abordarla y comunica estas acciones de manera transparente. 

Además de reforzar la seguridad física, Suprema protege rigurosamente áreas sensibles como centros de datos y laboratorios de I+D con sistemas de control de acceso biométricos y basados ​​en tarjetas, garantizando un estricto control sobre el acceso a oficinas y zonas sensibles. Los sistemas y servicios clave de la empresa son monitoreados las 24 horas del día, los 7 días de la semana por un equipo de seguridad dedicado, lo que garantiza una detección y respuesta rápida en caso de incidente de seguridad. Después de un incidente, se realizan análisis y documentación detallados para evitar que vuelva a ocurrir y mejorar la seguridad. Suprema también garantiza que sus socios de la cadena de suministro, servicios de subcontratación y proveedores externos cumplan con los mismos altos estándares de seguridad mediante evaluaciones de seguridad periódicas. Los empleados reciben capacitación continua en seguridad para crear conciencia sobre las amenazas cibernéticas, y la empresa evalúa y actualiza continuamente sus planes y políticas de gestión interna para cumplir con las regulaciones de seguridad globales. 

  

Cómo Funcionan Juntos el Hardware y el Software de Suprema para Garantizar la Seguridad de los Datos 

El hardware de control de acceso de Suprema está diseñado desde las primeras etapas de desarrollo para evitar ataques de piratería externa y proteger los datos. Los dispositivos perimetrales de alto rendimiento de la empresa almacenan y administran de forma segura los datos de autenticación biométrica y de los usuarios en el borde, utilizando tecnologías de seguridad avanzadas para cifrar todos los datos confidenciales. Estos dispositivos están equipados con chips Secure Element (SE), que almacenan datos personales cifrados y claves criptográficas en una ubicación aislada, lo que evita el descifrado en caso de una violación de datos. 

Suprema también aplica medidas robustas de protección de datos y ciberseguridad en el desarrollo de su software. Suprema implementó “Secure Coding” para evitar vulnerabilidades de seguridad y utiliza “Secure Boot” para garantizar un inicio seguro del sistema al restringir la descarga de software no autorizado. Además, los datos confidenciales están protegidos mediante métodos de cifrado AES 256 y SHA256, y el ciclo de vida completo de las claves de cifrado se gestiona de forma segura a través de una solución de gestión de claves (KMS). Suprema también realiza análisis estáticos regulares, pruebas de penetración y colabora con su equipo de seguridad de la información desde las etapas de desarrollo para identificar y mitigar problemas de seguridad. 

 

Incluso en la investigación y el desarrollo de análisis de datos de autenticación biométrica basados ​​en IA, Suprema mantiene su compromiso de cumplir con la norma NIS 2. A medida que Suprema avanza en el análisis de datos de autenticación biométrica y continúa desarrollando nuevas soluciones de IA, se mantiene un estricto cumplimiento de las pautas NIS 2 durante todo el proceso. Todos los datos utilizados en la investigación y el desarrollo de IA se recopilan y procesan de forma transparente en total cumplimiento del RGPD y el NIS 2. La recopilación de datos se basa en el consentimiento del usuario y la información de identificación personal se protege mediante un exhaustivo proceso de desidentificación. Además, para garantizar la seguridad de los algoritmos de IA, Suprema realiza pruebas de seguridad periódicas e implementa medidas de protección contra posibles amenazas. Estas medidas están diseñadas para mantener la confiabilidad de los algoritmos de IA y, al mismo tiempo, garantizar que puedan responder de manera eficaz a ataques externos. 

 

Suprema Ayuda a las Empresas a Cumplir con las Normativas GDPR y NIS2 

La plataforma de seguridad integrada de Suprema, BioStar 2, está diseñada para ayudar a los clientes a crear un sistema de seguridad robusto que integre tanto la seguridad física como la ciberseguridad. BioStar 2 adopta los protocolos de seguridad más recientes y admite la autenticación multifactor (MFA) para garantizar la seguridad de las redes y los sistemas de TI. Esto evita el acceso no autorizado y fortalece la seguridad de los datos. Para mejorar aún más la estabilidad de BioStar 2, Suprema ha implementado planes de gestión de crisis y continuidad empresarial para prepararse ante cualquier incidente de ciberseguridad que pueda ocurrir durante las operaciones de la plataforma. Estos planes garantizan que las funciones principales de BioStar 2 sigan funcionando incluso durante interrupciones inesperadas, lo que garantiza una recuperación rápida y eficaz. Todos los datos gestionados por BioStar 2 están protegidos de forma segura mediante el cifrado AES-256, uno de los métodos de cifrado más seguros disponibles en la actualidad. Esto garantiza que los datos confidenciales permanezcan a salvo de ataques de piratas informáticos durante el almacenamiento y la transmisión. Además, Suprema realiza controles de seguridad de datos periódicos para verificar continuamente la integridad del sistema y ha establecido un marco para identificar y responder a posibles amenazas con anticipación. Gracias a su diseño de sistema estable y a sus políticas de seguridad, BioStar 2 se ha consolidado como una solución de seguridad en la que los clientes pueden confiar. BioStar 2 ofrece los más altos niveles de estabilidad y seguridad para proteger los activos y datos críticos de los clientes. 

Suprema cumple estrictamente con las normas GDPR y NIS 2 en todas las etapas de desarrollo y operación de productos. Para demostrar sus capacidades globales de seguridad de datos, la empresa renueva periódicamente sus certificaciones ISO/IEC 27001 e ISO/IEC 27701. Recientemente, Suprema también adquirió la certificación CSA Star Nivel 2 para mejorar la seguridad en la nube y aumentar la confianza en la protección de datos biométricos y personales en entornos de nube. A medida que surgen nuevas tecnologías de TI y se intensifican las demandas de protección de datos, Suprema invierte tiempo y recursos importantes en la investigación y actualización constantes de sus políticas de seguridad. Suprema seguirá trabajando incansablemente para brindar soluciones de seguridad seguras y confiables a clientes de todo el mundo.