El Sistema de Gestión de la Seguridad de la Información (SGSI) de SEW-EURODRIVE es certificado según ISO/IEC 27001 y forma así una base estructurada y establecida para tratar la seguridad de la información. Además, nuestra empresa está categorizada como "Entidad muy importante" en el contexto de la directiva NIS2 y registrada en consecuencia ante la autoridad competente. Esta categorización se tiene en cuenta en el desarrollo ulterior de las estructuras internas de seguridad y gobernanza.
En el marco de nuestro servicio de atención al cliente procesamos los datos personales de los empleados de nuestros clientes. Por ello, SEW-EURODRIVE dispone de medidas técnicas y organizativas adecuadas para contactar a los empleados.
SEW-EURODRIVE también aplica los más altos requisitos de la calidad para productos, aplicaciones y soluciones de sistemas en el ámbito de la seguridad de los productos. Para garantizar el cumplimiento de estos requisitos durante toda la vida útil de los productos, hemos creado un sistema de mensajes de incidentes de seguridad y de consultas relacionadas con la seguridad. buzón central y un formulario de contacto formulario de contacto.
Cualquier vulnerabilidad e incidente de seguridad que se conozca se trata a través de nuestro CERT central para todos los productos de SEW-EURODRIVE con elementos digitales. SEW-EURODRIVE publica las actualizaciones resultantes u otras recomendaciones de seguridad para minimizar el riesgo en forma de Avisos de seguridad. Además, existe la posibilidad de registrarse en un boletín a través del cual enviamos automáticamente información sobre avisos de seguridad nuevos y actualizados de nuestros productos.
La gestión de la seguridad de los productos introducida por SEW-EURODRIVE ya fue certificada con éxito por TÜV NORD en 2021 de conformidad con la norma IEC 62443-4-1.
La Directiva NIS2 se publicó el 27 de diciembre de 2022 y debía transponerse a la legislación nacional de los Estados miembros de la UE antes del 17 de octubre de 2024. La Ley alemana de transposición de la Directiva NIS2 entró en vigor el 6 de diciembre de 2025. Otros Estados miembros de la UE también han incorporado ya la Directiva NIS2 a su legislación nacional. El objetivo de esta directiva es reforzar de forma sostenible la resistencia general de las empresas y las cadenas de suministro ante incidentes de ciberseguridad.
Las instituciones (empresas) que son críticas e importantes para la sociedad deben introducir medidas técnicas y organizativas para aumentar la resistencia cibernética con el fin de garantizar la continuidad del negocio. Estas medidas incluyen, entre otras cosas
La Directiva sobre equipos radioeléctricos (DER) de la UE define los requisitos para los dispositivos electrónicos con interfaces radioeléctricas en la UE. A partir del 1 de agosto de 2025, la DER se amplió mediante un Acto Delegado para incluir requisitos de ciberseguridad jurídicamente vinculantes. El cumplimiento de la DER se confirma formalmente en la declaración de conformidad. Los productos que no cumplan los requisitos de seguridad de la DER ampliada no podrán comercializarse en la UE y el EEE a partir del 1 de agosto de 2025.
El reglamento de la UE se publicó en julio de 2023 y será vinculante para todos los Estados miembros de la UE a partir de mediados de enero de 2027, tras un periodo de transición de 42 meses. El cumplimiento de la Directiva de Máquinas se confirmará formalmente en la declaración de conformidad. Las máquinas que no cumplan los requisitos de la nueva Directiva de Máquinas no podrán comercializarse en la UE y el EEE a partir del 20 de enero de 2027.
La Ley de Ciberresiliencia (CRA) es el primer reglamento europeo que establece un nivel mínimo de ciberseguridad para todos los productos conectados comercializados en la UE. El cumplimiento de la CRA se confirma formalmente en la declaración de conformidad. Los productos que no cumplan la CRA no podrán comercializarse en la UE y el EEE a partir del 11 de diciembre de 2027.
El Reglamento europeo sobre normas armonizadas para el acceso equitativo a los datos y su uso ("Ley de Datos" para abreviar) tiene como objetivo reforzar los derechos de los usuarios de productos y servicios conectados. El marco jurídico normalizado también pretende fomentar el intercambio de datos entre empresas de la UE y abrir nuevas oportunidades para los modelos de negocio basados en datos.
Como pioneros en ingeniería de accionamiento, integramos la seguridad por diseño en todas nuestras soluciones y productos y acompañamos a nuestros clientes a través de la transformación digital segura como socio competente.Dr. Hans Krattenmacher
A la vista de las normativas actuales y futuras de la UE y de la plétora de requisitos, los fabricantes y operadores de instalaciones están cada vez más perplejos. Hemos recopilado los elementos de ajuste más frecuentes que nuestros clientes nos plantean a diario.
Por desgracia, el idioma alemán no distingue entre seguridad y protección. La diferencia de significado en inglés es elemental: Safety se refiere a todas las medidas para evitar peligros involuntarios. Dependiendo de la aplicación, de este aspecto de la seguridad se encarga la tecnología de seguridad adecuada o la "seguridad funcional" de nuestros productos y soluciones de sistemas. La seguridad, en cambio, contactor contra ataques malintencionados y criminales a las empresas y sus potencias.
La seguridad de los productos es un estado en el que una solución de automatización o control está protegida contra el acceso no autorizado y contra las modificaciones, pérdidas o destrucciones involuntarias o deliberadas. La seguridad incluye la protección contra amenazas tanto digitales (ciberseguridad) como físicas (seguridad física). La UE ha definido las directrices correspondientes (véase más arriba), que son vinculantes o lo serán en un futuro próximo.
Si usted es fabricante de productos, máquinas y sistemas que contienen elementos digitales conectados en red, intercambian datos entre sí o emiten ondas de radio, debe cumplir los requisitos normativos aplicables y tomar las medidas adecuadas para minimizar los riesgos para la seguridad de usuarios, operadores y terceros.
El Sistema de Gestión de la Seguridad de la Información de SEW-EURODRIVE cuenta con la certificación ISO 27001 desde 2006 y ha sido continuamente recertificado desde entonces para cumplir con los últimos requisitos. La gestión de la seguridad de los productos de SEW-EURODRIVE ha sido certificada con éxito por TÜV NORD de conformidad con la norma IEC 62443-4-1. Toma precauciones y medidas para proteger nuestros productos, soluciones y servicios de las ciberamenazas a lo largo de todo el ciclo de vida del producto, desde el desarrollo y la producción hasta el uso por parte de nuestros clientes.
SEW-EURODRIVE utiliza medidas de seguridad de los productos para contactor sus productos, soluciones y servicios contra las amenazas cibernéticas. Esto se aplica a lo largo de todo el ciclo de vida de nuestros productos y servicios. Estas medidas se desarrollan continuamente. Un elemento de ajuste importante es la creación de nuestro equipo central e internacional CERT, que recibe, analiza y procesa los mensajes sobre vulnerabilidades.