La certificación se produce en un momento en el que gobiernos y organismos internacionales refuerzan los requisitos en materia de seguridad digital. Un ejemplo es el Reglamento de Ciberresiliencia (Cyber Resilience Act, CRA) de la Unión Europea, que exige a los fabricantes mantener procesos formales de gestión de vulnerabilidades durante todo el ciclo de vida de los productos conectados.

Hikvision obtiene certificación internacional en gestión de vulnerabilidades bajo estándares ISO/IEC

• Las normas ISO/IEC 29147:2018 e ISO/IEC 30111:2019 validan sus procesos de recepción, análisis y divulgación responsable de vulnerabilidades en productos y sistemas tecnológicos, en línea con las mejores prácticas globales de ciberseguridad.

Hikvision informó que obtuvo la certificación del British Standards Institution (BSI) bajo las normas ISO/IEC 29147:2018 e ISO/IEC 30111:2019, estándares internacionales que establecen lineamientos para la gestión y divulgación responsable de vulnerabilidades en productos y sistemas tecnológicos. Esta acreditación valida que sus procesos para recibir, analizar y atender reportes de seguridad se apegan a marcos reconocidos a nivel global.

En un contexto donde la ciberseguridad es cada vez más relevante por el crecimiento de los dispositivos conectados y el endurecimiento de las regulaciones en distintos mercados, la certificación confirma que la compañía opera con prácticas alineadas a estándares internacionales en gestión de vulnerabilidades, reforzando la transparencia y la trazabilidad en el tratamiento de riesgos de seguridad.

¿Qué implican las normas ISO/IEC 29147 e ISO/IEC 30111?

Desarrolladas por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), estas normas establecen lineamientos claros para gestionar vulnerabilidades a lo largo del ciclo de vida de los productos.

• ISO/IEC 29147:2018 define cómo deben recibirse, analizarse y divulgarse los reportes de vulnerabilidades provenientes de investigadores externos, promoviendo transparencia y comunicación oportuna.

• ISO/IEC 30111:2019 establece los procesos internos de ingeniería para investigar, mitigar y verificar las vulnerabilidades detectadas, asegurando su correcta resolución.

En conjunto, ambos estándares fortalecen los mecanismos de divulgación responsable, trazabilidad y respuesta estructurada ante incidentes de seguridad.

La certificación se produce en un momento en el que gobiernos y organismos internacionales refuerzan los requisitos en materia de seguridad digital. Un ejemplo es el Reglamento de Ciberresiliencia (Cyber Resilience Act, CRA) de la Unión Europea, que exige a los fabricantes mantener procesos formales de gestión de vulnerabilidades durante todo el ciclo de vida de los productos conectados.

En este entorno, contar con procesos certificados no solo responde a estándares técnicos, sino también a expectativas regulatorias y de mercado en torno a la seguridad de la cadena de suministro tecnológica.

Evolución del sistema de gestión de vulnerabilidades

La compañía ha desarrollado en la última década una estructura formal para la gestión de riesgos de seguridad:

• En 2014 creó el Hikvision Security Response Center (HSRC) para coordinar la recepción y análisis de reportes de vulnerabilidades a nivel global.
• En 2018 fue reconocida como entidad CNA dentro del programa CVE (Common Vulnerabilities and Exposures), colaborando con la comunidad internacional de investigadores en la identificación y divulgación de fallas de seguridad.
• En 2023 inauguró el CyberSafe Experience Center en Países Bajos, donde realiza evaluaciones periódicas y comparte sus prácticas de gestión con clientes y socios.

De acuerdo con la auditoría realizada por BSI, la empresa opera mecanismos estructurados y trazables para recibir, evaluar y responder a debilidades de seguridad, además de integrar herramientas automatizadas que permiten agilizar el análisis y la remediación de vulnerabilidades.

La adopción de los marcos ISO/IEC 29147 e ISO/IEC 30111 refuerza un enfoque centrado en la mejora continua y la colaboración con investigadores de seguridad. En un escenario donde la digitalización avanza en sectores como infraestructura crítica, ciudades inteligentes y entornos industriales, la gestión eficaz de vulnerabilidades se convierte en un elemento clave para reducir riesgos operativos y fortalecer la confianza tecnológica.

Con esta certificación, Hikvision consolida formalmente sus procesos bajo estándares internacionales reconocidos en materia de ciberseguridad. Conoce más sobre el compromiso de la compañía con la ciberseguridad visitando este link.

Para más información acerca productos de Hikvision, visite nuestra página web: www.hikvision.com/mx.

###

Acerca de Hikvision

Hikvision es proveedor de soluciones de IoT con video como su competencia principal. Con un personal de I+D numeroso y altamente calificado, Hikvision fabrica una gama completa de productos integrales y soluciones para una amplia gama de mercados verticales. Además de la industria de la seguridad, y para plasmar su visión a largo plazo, Hikvision amplía su alcance a la tecnología de casas inteligentes, la automatización industrial y la electrónica automotriz. Los productos de Hikvision también proporcionan a los usuarios finales una inteligencia de negocios de gran alcance que les permite mejorar la eficiencia de sus operaciones y tener un mayor éxito comercial. A partir de su compromiso con la máxima calidad y seguridad de sus productos, Hikvision alienta a sus socios a aprovechar los numerosos recursos de ciberseguridad que Hikvision ofrece, incluyendo el Centro de Ciberseguridad de Hikvision. Para obtener más información, por favor visite www.hikvision.com.  Para obtener más información, por favor visite www.hikvision.com.

Web: www.hikvision.com/mx

Social Media: @Hikvision México en LinkedIn y en Instagram, Tiktok y Youtube como @hikvisionmx.