Seleccione su producto para obtener firmware, controladores, software, artículos de la base de conocimientos y manuales.
Las normas de ciberseguridad están evolucionando para garantizar la seguridad de los dispositivos y los datos. La norma FIPS 140-3 está diseñada para proteger los datos confidenciales en una amplia gama de aplicaciones.
FIPS son las siglas de «Federal Information Processing Standard» (Norma Federal de Procesamiento de la Información). La versión actual, FIPS 140-3, cuenta con cuatro niveles de seguridad. El Instituto Nacional de Estándares y Tecnología (NIST) desarrolló la norma FIPS para ayudar a proteger los datos confidenciales en el ámbito gubernamental y en otros sectores regulados. La norma FIPS 140-3 abarca todos los módulos de hardware, software y firmware criptográficos que gestionan datos y comunicaciones.
Si desea asegurarse de cumplir siempre con los cambios de la norma FIPS 140, tenga en cuenta que toda la gama de productos móviles de Digi cuenta con la certificación FIPS 140-3, que se obtiene mediante una sencilla actualización de firmware utilizando Digi Remote Manager.
Dado que Digi ha simplificado la implementación de la norma FIPS 140-3, no solo nos aseguramos de que su versión de FIPS 140 se mantenga actualizada, sino que nuestro proceso de cifrado, siempre al día, facilita su implementación. Basta con actualizar el firmware para que sus dispositivos Digi cumplan al instante con el nivel 1 de la norma FIPS 140-3. Así de sencillo. Evite quedarse atascado con soluciones caras, costosas y complicadas. Y si necesita asistencia en cualquier momento de su proceso de implementación de FIPS, los Servicios Profesionales de Digi pueden ayudarle.
Si trabaja con los gobiernos de Estados Unidos o Canadá y maneja información sensible o protegida, sus módulos criptográficos deben estar validados según la norma FIPS 140-3. La Ley Federal de Gestión de la Seguridad de la Información (FISMA) exige a los organismos gubernamentales estadounidenses, a los contratistas del Gobierno de Estados Unidos y a los terceros que trabajan para organismos federales que cumplan la norma FIPS 140-3 para proteger los datos sensibles. De hecho, cualquier contratista de defensa que maneje información no clasificada controlada debe cumplir los requisitos de validación FIPS y emplear «mecanismos criptográficos» para proteger la confidencialidad. Las organizaciones del sector privado que cumplen normativas como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) también deben superar la validación FIPS 140-3.
La norma FIPS 140-3 sirve como referencia para evaluar la eficacia del hardware criptográfico. La validación según FIPS 140-3 significa que un producto cumple los rigurosos requisitos de los gobiernos de Estados Unidos y Canadá. Sin embargo, no es solo para gobiernos. Los sectores gubernamentales y no gubernamentales de todo el mundo pueden exigir que sus dispositivos de comunicaciones cumplan con FIPS 140-3 como referencia de buenas prácticas en ciberseguridad. Dado que esta norma unificada ofrece una protección de datos extraordinaria frente a ciberataques cada vez más sofisticados, proporciona una forma cuantificable de reforzar los dispositivos y sistemas contra las amenazas.
El incumplimiento de las normas FIPS puede acarrear importantes daños financieros y de reputación. Para los sectores regulados, como los organismos públicos y las instituciones financieras, cualquier incumplimiento significativo puede suponer para estas organizaciones la pérdida de negocio, así como sanciones civiles o penales, multas y auditorías gubernamentales.
El cumplimiento de la norma FIPS 140-3 garantiza la seguridad de los datos en aplicaciones que transmiten y utilizan datos sensibles pero no clasificados (SBU). Aunque esta norma se desarrolló inicialmente para entidades gubernamentales de Estados Unidos y Canadá, y fue adoptada por estas, su uso se ha extendido a otros sectores en los que la ciberseguridad y la privacidad de los datos son fundamentales.
La validación según la norma FIPS 140-3 es obligatoria para todas las entidades gubernamentales, incluidos el FBI, el Departamento de Defensa, la Patrulla Fronteriza de los Estados Unidos y otros organismos que manejen información no clasificada controlada (CUI) en cualquier dispositivo. Por ejemplo, el anexo del Reglamento sobre el Tráfico Internacional de Armas (ITAR) destaca los requisitos de la norma FIPS 140-3 exigidos para la transmisión o el almacenamiento de datos técnicos fuera de los Estados Unidos.
Además de los organismos gubernamentales de EE. UU., los contratistas del Gobierno deben utilizar dispositivos validados según la norma FIPS 140-3 para cifrar y proteger los datos confidenciales frente a ciberataques cada vez más sofisticados. Los contratistas del sector de la defensa, por ejemplo, están obligados a emplear criptografía validada según la norma FIPS para proteger la confidencialidad de la información no clasificada controlada en todos los dispositivos de escritorio y móviles.
Las organizaciones de seguridad pública que transmiten datos sensibles constituyen un caso de uso clave para el empleo de dispositivos validados según la norma FIPS 140-3. En particular, los cuerpos de seguridad deben cumplir con la norma FIPS 140-3 en el tratamiento de cualquier dato que se transmita de forma inalámbrica. Los agentes y el personal de seguridad acceden al Sistema Federal de Información sobre Justicia Penal (CJIS), lo que implica el uso de información no clasificada controlada.
La norma FIPS 140-3 se aplica a los sectores regulados que recopilan, almacenan y transfieren datos confidenciales. Esto incluye operaciones financieras gubernamentales, como las del IRS y la Reserva Federal, así como muchos bancos y servicios financieros del sector privado. Estas organizaciones utilizan los requisitos de la norma FIPS 140-3 para garantizar que sus datos y comunicaciones cumplan con las normas de seguridad establecidas.
Dado que los profesionales sanitarios manejan datos confidenciales de los pacientes, cada vez es más habitual exigir la certificación FIPS 140-3 para los dispositivos y el software utilizados en los sistemas sanitarios y médicos. El cumplimiento de estas normas contribuye a proteger las historias clínicas electrónicas, los dispositivos médicos y los sistemas de comunicación frente a las ciberamenazas, garantizando la privacidad de los pacientes y la integridad de la información sanitaria crítica.
El cumplimiento de la norma FIPS 140-3 es un objetivo para diversos sectores en los que es necesario cifrar los datos. La norma FIPS 140-3 establece un marco de referencia para garantizar que dicho cumplimiento satisfaga unos requisitos específicos. Aunque la norma no es obligatoria fuera del ámbito gubernamental, médico y financiero, puede utilizarse para el cifrado de datos en los sectores de la fabricación, el transporte, los servicios públicos, el control aeroportuario y otros ámbitos de aplicación.
El NIST ha desarrollado cuatro niveles de seguridad cualitativos, que se resumen a continuación, y que tienen por objeto abarcar una amplia gama de posibles aplicaciones y entornos.