En Delta Controls siempre hemos centrado nuestros esfuerzos en brindar soluciones innovadoras, eficaces y fáciles de implementar. Y nuestro programa de ciberseguridad hace eso mismo.
Los sistemas actuales de controles de edificios están mucho más conectados y sin duda lo estarán aún más en el futuro a medida que se conecten a Internet más dispositivos. Esto acarrea un mayor riesgo de quedar expuesto a vulnerabilidades y amenazas.
Conforme a las normas de la industria como OWASP, ISO y NIST, Delta Controls ha instaurado políticas, procedimientos y pruebas para asegurar que ofrecemos productos seguros. Nos esmeramos en asegurar que las redes de los edificios estén siempre protegidas mediante las mejores prácticas de integración de TI, la evaluación constante de los productos y las actualizaciones oportunas de seguridad.
Nuestros equipos de ciberseguridad de Delta Controls están a su disposición para ayudarle a navegar las vulnerabilidades y desafíos de seguridad que enfrentamos día a día. Vea más abajo las formas en que puede mantenerse informado y participar en nuestro programa de ciberseguridad.
Declaración de misión
Para administrar la seguridad de la información de nuestros clientes, los detalles de los empleados, propiedad intelectual y otros recursos que respaldan todas las áreas de Delta Control y mitigan de forma eficiente todos los intentos de ciberataques con pérdida de datos nula.
Declaración de visión
Una infraestructura de información segura que inspira la innovación tecnológica y fomenta el crecimiento sin ninguna demora.
En Delta Controls, nuestros equipos de desarrollo crean productos en un entorno de desarrollo seguro basado en normas y mejores prácticas de ciberseguridad. Al igual que nuestro programa de calidad, incorporamos la ciberseguridad en nuestros productos en cada una de las etapas de su desarrollo. Desde la concepción al lanzamiento, la seguridad es nuestra prioridad.
La comunicación y la difusión de la información es una parte esencial de nuestro programa de ciberseguridad. Delta Controls ofrece las siguientes advertencias sobre productos para ayudarle a manejar y remediar los riesgos de seguridad de sus sitios.
Delta Controls monitorea y reporta las amenazas de ciberseguridad para que los clientes puedan tomar proactivamente las medidas necesarias para mitigarlas o trabajar con el socio de su área para mantener segura la red de su edificio.
Es fundamental estar atento a estas alertas y tomar las medidas necesarias para asegurar que sus sitios siguen teniendo el mayor nivel de seguridad posible. La ciberseguridad es responsabilidad de todos. Nuestro equipo de ciberseguridad y el socio local de Delta Controls están listos para ayudarle con sus problemas y desafíos de seguridad.
| Fecha | Número | Producto | Descripción | Adjunto |
|---|---|---|---|---|
| 12 de julio de 2025 | SecB0013 | enteliWEB (no afectado) | CVE-2024-21147 es una vulnerabilidad de gravedad alta (CVSS 7.4), que afecta la máquina virtual Java HotSpot en Oracle Java y las distribuciones compatibles, como Amazon Corretto. Esta vulnerabilidad puede permitir a los atacantes remotos comprometer las aplicaciones basadas en Java en determinadas condiciones asociadas a la deserialización insegura o al manejo de entradas con formato incorrecto. | |
| 22 de mayo de 2025 | SecB0012 | Niagara Framework, Niagara Enterprise Security | Actualice su software Niagara para enfrentar las numerosas vulnerabilidades identificadas en Niagara Framework® | |
| 27 de ene. de 2025 | SecB0011 | enteliWEB | En el ingreso a enteliWEB con Google Chrome, algunos usuarios ven una página que advierte sobre un "sitio peligroso". | |
| 14 de junio de 2024 | SecB0010 | enteliWEB | En versiones de PHP anteriores a 3.5 cuando se usa Apache y PHP-CGI en Windows, si el sistema está configurado para usar ciertas páginas de códigos, Windows puede usar el comportamiento "Opción recomendada" para reemplazar los caracteres en la línea de comando proporcionada a las funciones de la API de WinHI. El módulo PHP CGI puede malinterpretar esos caracteres como opciones de PHP, lo que le permitiría a un usuario malintencionado pasar opciones al binario de PHP que se está ejecutando y, por lo tanto, revelar el código fuente de scripts, ejecutar im código PHP arbitrario en el servidor, etc. | |
| 22 de ene. de 2024 | SecB0009 | Niagara Tridium | Niagara Framework® se ha actualizado para arreglar una vulnerabilidad en el componente libwebp que utiliza jxBrowser. | |
| 31 de oct. de 2023 | SecB0008 | enteliSYNC | Se encontró una falla en las versiones de PostgreSQL anteriores a 13.1, anteriores a 12.5, anteriores a 11.10, anteriores a 10.15, anteriores a 9.6.20 y anteriores a 9.5.24. | |
| 16 de oct. de 2023 | SecB0007 | enteliCLOUD | Un proveedor de inteligencia de amenazas y soluciones de mitigación identificó por error enteliCLOUD.com como una amenaza de phishing. | |
| 16 de noviembre de 2022 | SecB0006 | Open SSL Ver. 3.0.0-3.0.6 | CVE-2022-3786 Y CVE-2022-3602 | |
| 3 de febrero de 2022 | SecB005 | CopperCube | CVE-2021-4034 - Vulnerabilidad en el uso de pkexec de Polkit | |
| 21 de enero de 2020 | SecB003 | enteliWEB versión 4.13 | Contiene una vulnerabilidad de path traversal de archivos que permite a usuarios enteliWEB autenticados acceder a los archivos del servidor | |
| 10 de septiembre de 2019 | SecB002 | Workbench y Supervisor Delta N4 Controladores JACE Delta | Vulnerabilidades Niagara JACE, Edge 10 QNX | |
| 18 de julio de 2019 | SecB001 | enteliBUS | Los controladores enteliBUS que ejecutan firmware 3.40 R5 versión 571848 o anteriores contienen una vulnerabilidad de desbordamiento del búfer que permite la ejecución remota de códigos |
Términos de licencia de usuario final y de uso prohibido
Al descargar o utilizar el software o la documentación ("Materiales") proporcionados por Delta Electronics, Inc. ("Delta"), usted ("Usuario") acepta lo siguiente:
