Integramos la ciberseguridad en cada fase del desarrollo para garantizar soluciones fiables, actualizadas y preparadas para un entorno cada vez más conectado. Nuestro compromiso es ofrecer productos seguros y generar confianza, actuando siempre con transparencia y responsabilidad.

Nuestro proceso de gestión y divulgación de vulnerabilidades sigue las principales normativas europeas y nacionales:

Cyber Resilience Act (CRA): aplicamos un proceso formal de gestión de vulnerabilidades y cumplimos los requisitos de notificación establecidos por la UE, incluyendo el uso de la Plataforma Única de Notificación (SRP) cuando sea necesario.

RED-DA: alineamos nuestra gestión de riesgos y notificación de incidentes con la regulación española sobre seguridad de redes y sistemas de información.

Diseño seguro desde el origen

Aplicamos un Ciclo de Vida de Desarrollo Seguro (SDL) basado en estándares internacionales como la Norma IEC 62443.

Gestión experta

Nuestro equipo PSIRT coordina la recepción, análisis y resolución de vulnerabilidades siguiendo procedimientos rigurosos y criterios CVSS.

Colaboración responsable

Fomentamos la divulgación responsable y ofrecemos un marco de Safe Harbor para pruebas éticas de seguridad.

Comunicación proactiva

Informamos de forma proactiva sobre mitigaciones, actualizaciones y medidas de protección cuando es necesario.

Politica de Divulgación de Vulnerabilidades

Reportar una vulnerabilidad

Las vulnerabilidades pueden comunicarse a través de la dirección de correo electrónico [email protected].

Casos resueltos

CVE ID Descripcion Gravedad Fecha Productos Version Informe