La ciberseguridad se ha convertido en un imperativo crítico en la industria AAM, protegiendo datos sensibles, asegurando la continuidad operativa y mitigando riesgos en un ecosistema cada vez más digital.
Embention aborda estos desafíos con un marco de ciberseguridad robusto, que incluye políticas de seguridad internas estrictas, certificación ISO 27001 y protocolos de comunicación seguros para sistemas críticos. Este enfoque demuestra el compromiso de Embention con la excelencia en la gestión de riesgos y operaciones seguras.
Embention cuenta con la certificación ISO 27001, lo que refuerza su compromiso con los más altos estándares de seguridad y privacidad de la información. Este logro demuestra que el Sistema de Gestión de Seguridad de la Información (SGSI) cumple con los estrictos requisitos de esta norma internacional. El cumplimiento de la ISO 27001 garantiza la seguridad de su infraestructura y sistemas, protegiendo tanto los datos de la empresa como los de sus clientes.
El estándar ISO/IEC 27001 proporciona las mejores prácticas para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información. Embention dispone de sistemas de información que soportan todas las actividades relacionadas con el diseño, desarrollo, fabricación y procesos de soporte para vehículos autónomos no tripulados (UAVs) y aeronaves tripuladas (eVTOL), asegurando la gestión de riesgos relacionados con la seguridad de los datos.
Además, Embention cumple con los estándares de calidad ISO9001 y EN9100, que garantizan los más altos estándares de calidad y gestión en la industria aeroespacial. También, desarrolla sus productos bajo los estrictos estándares de certificación DO178C, DO254 y DO160G. Estas certificaciones aseguran que todos sus sistemas son fiables y seguros para operaciones de seguridad crítica, facilitando los procesos de certificación de aeronaves y cumpliendo con las regulaciones internacionales más exigentes.
Por otro lado, Embention cuenta con la Habilitación de Seguridad de Empresa (HSEM) otorgada por el Centro Nacional de Inteligencia (CNI). Gracias a esta autorización, Embention tiene acceso a proyectos que contienen información clasificada. La empresa también ha establecido un puesto de responsable de seguridad, que posee la Habilitación Personal de Seguridad (HPS), lo que le permite gestionar información confidencial dentro de estos proyectos. Estas acreditaciones refuerzan la capacidad de Embention para operar en sectores críticos y garantizan que sus sistemas de información se gestionen con las más altas medidas de seguridad.
El compromiso de Embention con la ciberseguridad se alinea con la metodología SORA, que clasifica las operaciones de drones en seis niveles específicos (SAIL), desde I (bajo riesgo) hasta VI (alto riesgo). Esta clasificación se determina evaluando el riesgo terrestre (GRC) y el riesgo aéreo (ARC), indicando los niveles SAIL superiores una mayor complejidad y riesgo operacional.
Para operaciones clasificadas como SAIL V y VI, se imponen requisitos rigurosos, incluyendo aseguramiento de diseño a nivel de certificación, redundancia y procedimientos operativos exhaustivos. Estas operaciones de alto riesgo necesitan cumplir con Objetivos de Seguridad Operacional (OSOs) robustos para garantizar seguridad y fiabilidad. La adhesión de Embention a ISO 27001 y su cumplimiento con los estándares DO178C, DO254 y DO160G respaldan su capacidad para satisfacer estos requisitos rigurosos, como la validación de la ciberseguridad de terceros (ISO 27001) y Acuerdos de Nivel de Servicio para servicios críticos; integración de la ciberseguridad en la arquitectura del sistema; cifrado estándar de aviación, autenticación mutua (PKI), acceso con privilegios mínimos, protección anti-replay; y cifrado y autenticación de dispositivos. Esto demuestra su preparación para llevar a cabo operaciones de drones complejas y de alto riesgo con una sólida base de ciberseguridad.
Las aplicaciones Veronte utilizan un servicio seguro de gestión de identidades y accesos (IAM) para autenticar a los usuarios mediante el flujo de usuario-contraseña. Una vez autenticados, los usuarios reciben tokens JWT que se utilizan para validar su identidad en solicitudes posteriores.
Para garantizar la seguridad de la sesión, el sistema implementa la rotación de tokens utilizando tokens de actualización, que permiten renovar las credenciales sin necesidad de un nuevo inicio de sesión.
Además, todas las llamadas a servicios protegidos en Veronte Cloud se autentican correctamente validando el token JWT, asegurando que solo los usuarios autorizados puedan acceder a los recursos.
La infraestructura consta de dos instancias de Máquinas Virtuales operando detrás de un balanceador de carga que se comunican con los servicios para gestionar las comunicaciones del Veronte Autopilot, consultar los vehículos asignados a los usuarios y manejar la carga y descarga de configuraciones del autopiloto Veronte.
Todas las comunicaciones externas se realizan a través de HTTPS utilizando TLS 1.2 y están protegidas por una API Gateway que valida los tokens JWT para garantizar la autenticación y autorización de las solicitudes.
Para las comunicaciones internas entre microservicios, se implementa el flujo de credenciales de cliente OAuth 2.0 utilizando tokens JWT que aseguran la autenticación mutua y limitan la validez de las credenciales.
Esta arquitectura proporciona seguridad tanto en comunicaciones externas como internas mediante el uso de protocolos cifrados y mecanismos de autenticación robustos.
La infraestructura de seguridad de las comunicaciones ofrece un enfoque robusto, destacando el uso de IAM con rotación de tokens y actualización de tokens, lo que permite una gestión de sesiones segura y dinámica
Embention se apoya en una base sólida de frameworks para garantizar la excelencia en todas las fases de desarrollo y operaciones. Estos frameworks son el pilar fundamental del compromiso de la empresa con la seguridad, el rendimiento y el cumplimiento de todos los estándares aeronáticos.
Embention cuenta con la certificación ISO 27001 de Seguridad de la Información, lo que demuestra que su Sistema de Gestión de Seguridad de la Información (SGSI) cumple con los requisitos más exigentes a nivel internacional. Esta certificación implica que Embention gestiona de forma estructurada los riesgos relacionados con la confidencialidad, integridad y disponibilidad de la información, aplicando mejores prácticas para su desarrollo, producción y soporte de sistemas de autopilotos y aviónica para UAVs y eVTOLs.
Embention ha establecido un marco integral de ciberseguridad que abarca políticas internas estrictas de seguridad, protocolos de comunicación seguros, gestión de identidades y accesos (IAM) y mecanismos avanzados de detección y respuesta ante incidentes.
Además de la certificación ISO 27001, Embention dispone de acreditaciones específicas para operar en entornos de alto nivel de seguridad. Entre ellas están la Habilitación de Seguridad de Empresa (HSEM) otorgada por el Centro Nacional de Inteligencia (CNI) y la Habilitación Personal de Seguridad (HPS) de su responsable de seguridad. Estas credenciales le permiten tratar información clasificada y operar en sectores críticos con requisitos elevados de seguridad.
Embention gestiona la ciberseguridad operativa mediante un marco integral. El Autopiloto Veronte incluye un "flight lock" (bloqueo de vuelo) que impide modificar parámetros críticos durante la misión. Las comunicaciones se protegen con el protocolo VCP propietario, que autentica dispositivos y encripta los canales. Adicionalmente, se protege la infraestructura de servicios como Veronte Cloud con gestión de identidades (IAM) y mitigación activa de ataques DoS/DDoS.
