Reporte de vulnerabilidades

La importancia de la seguridad

WIKA es un socio de prestigio y un especialista competente para todas las tareas en el ámbito de la tecnología de medición. Con una eficiencia cada vez mayor, se utilizan tecnologías innovadoras en el desarrollo de nuevos productos y soluciones de sistemas. Damos prioridad constante a la seguridad y colaboramos con los principales proveedores de seguridad para ofrecer a nuestros clientes una solución de seguridad integral.

La seguridad está cobrando cada vez más importancia en los distintos sectores en los que se utilizan nuestros productos y soluciones, por diversas razones. Teniendo en cuenta estos riesgos, es fundamental establecer las prioridades y definir los requisitos de seguridad en una fase temprana del proceso de desarrollo. WIKA ofrece funciones de seguridad que garantizan la implementación satisfactoria del nivel de seguridad requerido para su solución. 

WIKA se compromete a resolver las vulnerabilidades de seguridad con el fin de cumplir con los requisitos de nuestros clientes y con la normativa sectorial aplicable. Si ha detectado una posible vulnerabilidad de seguridad en un producto o servicio de WIKA, te rogamos que envíes un informe.

Elige el equipo de respuesta a incidentes de seguridad de WIKA más adecuado

En WIKA hemos creado un equipo especializado que se encarga de gestionar los informes relacionados con los productos: el PSIRT. En cualquier otro caso o en caso de duda, lo mejor es acudir al CSIRT. Ambos equipos trabajan en estrecha colaboración.

Elige el PSIRT para notificar vulnerabilidades en:

  • Productos y firmware de WIKA
  • Software de WIKA y servicios directamente relacionados con él
  • Ofertas en la nube relacionadas con los productos de WIKA

En cualquier otro caso, elige el CSIRT, por ejemplo:

  • Sitios web (incluidas las tiendas)
  • Otros servicios
  • Para verificar los correos electrónicos de WIKA que te parezcan sospechosos

Importante: Este formulario está destinado exclusivamente al reporte de vulnerabilidades de seguridad. Las consultas técnicas no se responderán ni se remitirán al servicio de atención al cliente. Si necesitas ayuda con cualquier problema técnico, póngate en contacto con nuestro servicio de atención al cliente.

Equipo de respuesta a incidentes de seguridad de productos (PSIRT)

Respuesta del Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de WIKA ante las vulnerabilidades de seguridad notificadas en los productos de WIKA (hardware y software), los servicios relacionados con los productos y la documentación. 

La posibilidad de actualizar, aplicar parches y reparar los productos WIKA sobre el terreno varía en función del producto y, en algunos casos, solo puede realizarse mediante actualizaciones funcionales en la siguiente versión del producto. 

WIKA tiene la intención de informar a los clientes afectados, cuando proceda, sobre la vulnerabilidad, ya sea mediante comunicaciones específicas o a través de comunicados públicos, en forma de aviso de seguridad. Para ello, colaboramos con CERT@VDE.

WIKA se compromete a tratar su denuncia de forma confidencial y a colaborar con usted para encontrar una solución.

El PSIRT gestiona las vulnerabilidades de seguridad notificadas mediante el siguiente proceso:

  • Reporte de vulnerabilidades de seguridad procedentes de una fuente externa o interna
  • Enviar un acuse de recibo y una primera respuesta en un plazo de dos días laborables
  • Evaluación técnica de la vulnerabilidad notificada
  • Enviar información detallada sobre si la vulnerabilidad se ha confirmado o descartado
  • Desarrollo de soluciones
  • Publicación coordinada en forma de aviso de seguridad, previa consulta con la parte informante

Notificar una vulnerabilidad
Responde a las siguientes preguntas o pónte en contacto directamente con CERT@VDS.    

Nuestro compromiso

Adoptamos un enfoque cooperativo y justo. Si lo deseas, estaremos encantados de nombrarte como el descubridor de la vulnerabilidad. Publicamos información sobre seguridad de forma transparente a través de CERT@VDE.

Incidente de seguridad informática (CSIRT)

El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de WIKA es el equipo encargado de gestionar los informes sobre vulnerabilidades de seguridad que no estén relacionados con los productos propios de WIKA. También puede denunciar los correos electrónicos procedentes de WIKA que te parece sospechosos.

Estamos comprometidos con un proceso coordinado de divulgación de vulnerabilidades, también conocido como divulgación responsable. Trabajaremos en estrecha colaboración contigo para obtener los mejores resultados.

Para informar de una vulnerabilidad de seguridad o enviar un correo electrónico, responde a las siguientes preguntas.