Programa de ciberseguridad de Delta Controls
En Delta Controls siempre hemos centrado nuestros esfuerzos en brindar soluciones innovadoras, eficaces y fáciles de implementar. Y nuestro programa de ciberseguridad hace eso mismo.
Los sistemas actuales de controles de edificios están mucho más conectados y sin duda lo estarán aún más en el futuro a medida que se conecten a Internet más dispositivos. Esto acarrea un mayor riesgo de quedar expuesto a vulnerabilidades y amenazas.
Conforme a las normas de la industria como OWASP, ISO y NIST, Delta Controls ha instaurado políticas, procedimientos y pruebas para asegurar que ofrecemos productos seguros. Nos esmeramos en asegurar que las redes de los edificios estén siempre protegidas mediante las mejores prácticas de integración de TI, la evaluación constante de los productos y las actualizaciones oportunas de seguridad.
Nuestros equipos de ciberseguridad de Delta Controls están a su disposición para ayudarle a navegar las vulnerabilidades y desafíos de seguridad que enfrentamos día a día. Vea más abajo las formas en que puede mantenerse informado y participar en nuestro programa de ciberseguridad.
Misión y visión de ciberseguridad
Declaración de misión
Para administrar la seguridad de la información de nuestros clientes, los detalles de los empleados, propiedad intelectual y otros recursos que respaldan todas las áreas de Delta Control y mitigan de forma eficiente todos los intentos de ciberataques con pérdida de datos nula.
Declaración de visión
Una infraestructura de información segura que inspira la innovación tecnológica y fomenta el crecimiento sin ninguna demora.
Ciclo de desarrollo de software seguro de Delta Controls
En Delta Controls, nuestros equipos de desarrollo crean productos en un entorno de desarrollo seguro basado en normas y mejores prácticas de ciberseguridad. Al igual que nuestro programa de calidad, incorporamos la ciberseguridad en nuestros productos en cada una de las etapas de su desarrollo. Desde la concepción al lanzamiento, la seguridad es nuestra prioridad.
- Equipo dedicado a la seguridad de desarrollo de productos
- Frecuentes revisiones de pares para detectar vulnerabilidades comunes de codificación
- El factor seguridad se incluye en los requisitos de los productos
- Pruebas de seguridad de los productos usando las últimas herramientas y técnicas
- Desarrollo de productos sobre el más reciente software seguro de terceros.
- Tiempo de entrega acelerado para vulnerabilidades reportadas
- Mejores prácticas para las bases y repositorios de códigos seguros
- Guías para la protección de los productos
- Mejores prácticas basadas en OWASP, ISO 27002 e IEC 62443 4-1
Advertencias de seguridad de Delta Controls
La comunicación y la difusión de la información es una parte esencial de nuestro programa de ciberseguridad. Delta Controls ofrece las siguientes advertencias sobre productos para ayudarle a manejar y remediar los riesgos de seguridad de sus sitios.
Delta Controls monitorea y reporta las amenazas de ciberseguridad para que los clientes puedan tomar proactivamente las medidas necesarias para mitigarlas o trabajar con el socio de su área para mantener segura la red de su edificio.
Es fundamental estar atento a estas alertas y tomar las medidas necesarias para asegurar que sus sitios siguen teniendo el mayor nivel de seguridad posible. La ciberseguridad es responsabilidad de todos. Nuestro equipo de ciberseguridad y el socio local de Delta Controls están listos para ayudarle con sus problemas y desafíos de seguridad.
Boletines de seguridad para productos de Delta Controls
Fecha | Número | Producto | Descripción | Adjunto |
14 de junio de 2024 | SecB0010 | enteliWEB | En versiones de PHP anteriores a 3.5 cuando se usa Apache y PHP-CGI en Windows, si el sistema está configurado para usar ciertas páginas de códigos, Windows puede usar el comportamiento "Opción recomendada" para reemplazar los caracteres en la línea de comando proporcionada a las funciones de la API de WinHI. El módulo PHP CGI puede malinterpretar esos caracteres como opciones de PHP, lo que permitiría a un usuario malintencionado pasar opciones al binario de PHP que se está ejecutando y, por lo tanto, revelar el código fuente de scripts, ejecutar im código PHP arbitrario en el servidor, etc. | |
22 de ene. de 2024 | SecB0009 | Niagara Tridium | Niagara Framework® se ha actualizado para arreglar una vulnerabilidad en el componente libwebp que utiliza jxBrowser. | |
31 de oct. de 2023 | SecB0008 | enteliSYNC | Se encontró una falla en las versiones de PostgreSQL anteriores a 13.1, anteriores a 12.5, anteriores a 11.10, anteriores a 10.15, anteriores a 9.6.20 y anteriores a 9.5.24. | |
16 de oct. de 2023 | SecB0007 | enteliCLOUD | Un proveedor de inteligencia de amenazas y soluciones de mitigación identificó por error enteliCLOUD.com como una amenaza de phishing. | |
16 de noviembre de 2022 | SecB0006 | Open SSL Ver. 3.0.0-3.0.6 | CVE-2022-3786 Y CVE-2022-3602 | |
3 de febrero de 2022 | SecB005 | CopperCube | CVE-2021-4034 - Vulnerabilidad en el uso de pkexec de Polkit | |
21 de enero de 2020 | SecB003 | enteliWEB versión 4.13 | Contiene una vulnerabilidad de path traversal de archivos que permite a usuarios enteliWEB autenticados acceder a los archivos del servidor | |
10 de septiembre de 2019 | SecB002 | Workbench y Supervisor Delta N4 Controladores JACE Delta | Vulnerabilidades Niagara JACE, Edge 10 QNX | |
18 de julio de 2019 | SecB001 | enteliBUS | Los controladores enteliBUS que ejecutan firmware 3.40 R5 versión 571848 o anteriores contienen una vulnerabilidad de desbordamiento del búfer que permite la ejecución remota de códigos |