Reforzar la confianza digital en los dispositivos IoT
DEKRA realiza la primera evaluación SESIP Nivel 5 del mundo para el hipervisor pKVM de Google
DEKRA, líder global en servicios de ensayo, inspección y certificación (TIC), ha realizado con éxito una evaluación de Nivel 5 según el estándar de Evaluación de Seguridad para Plataformas IoT (SESIP) del hipervisor pKVM (Kernel-based Virtual Machine protegida) de Google, conforme al estándar EN-17927 SESIP. La certificación fue otorgada por TrustCB, convirtiéndose en la primera certificación SESIP de Nivel 5 concedida a un componente de software diseñado para dispositivos de consumo a gran escala.
SESIP es una metodología diseñada para evaluar la seguridad de las plataformas que son la base de productos conectados, como los dispositivos móviles. Esta certificación permite evaluaciones eficientes mediante declaraciones de seguridad reutilizables, adaptadas a las necesidades del ecosistema del Internet de las Cosas (IoT). El estándar define cinco niveles de garantía, siendo el Nivel 5 de SESIP el más alto. En esta etapa, los productos deben demostrar resistencia frente a atacantes altamente capacitados y bien financiados, con acceso a experiencia técnica avanzada, herramientas sofisticadas y un tiempo considerable.
El proceso de evaluación comprendió únicamente software. Como primer paso, los expertos en ciberseguridad de DEKRA, en colaboración con Google, identificaron los requisitos de seguridad clave y definieron el alcance de la evaluación. La siguiente fase de pruebas implicó un análisis exhaustivo y complejo a nivel de kernel, que incluyó la creación de herramientas especializadas adaptadas al proceso.
“Lograr la primera certificación SESIP de Nivel 5 para un componente de software es un gran logro tanto para Google como para DEKRA”, afirmó Fernando Hardasmal, EVP de DEKRA SD Digital & Product Solutions. “Esta evaluación demuestra la capacidad y experiencia de DEKRA para realizar las evaluaciones de ciberseguridad más exigentes y abre el camino a futuras certificaciones de alta garantía en la industria del IoT”.
El pKVM forma parte del Marco de Virtualización de Android (AVF), que permite un aislamiento seguro para cargas de trabajo sensibles, como modelos locales de inteligencia artificial (IA), autenticación biométrica y aplicaciones financieras. La certificación SESIP de Nivel 5 del hipervisor pKVM de Google es un hito en la seguridad móvil y del IoT, ya que ahora proporciona el más alto nivel de garantía de seguridad disponible a un componente clave para ofrecer seguridad en aplicaciones móviles de alta confianza.
“Esta certificación es la piedra angular de la estrategia de seguridad en múltiples capas de la próxima generación de Android. Muchos de los Entornos de Ejecución Confiables (TEE) utilizados en la industria no han sido certificados formalmente o solo han alcanzado niveles más bajos de garantía de seguridad. Esta inconsistencia representa un desafío para los desarrolladores que buscan construir aplicaciones altamente críticas que requieran un nivel de seguridad sólido y verificable. El pKVM certificado cambia completamente este paradigma. Proporciona una base de firmware única, de código abierto y de calidad excepcional sobre la cual todos los fabricantes de dispositivos pueden construir”, explicó Dave Kleidermacher, VP de Ingeniería de Seguridad y Privacidad de Android en Google.
Con este hito, DEKRA establece una nueva referencia en pruebas y certificación de ciberseguridad, demostrando el valor de las evaluaciones independientes y de alta garantía. Esta certificación permite a los fabricantes y proveedores de servicios demostrar la resiliencia de sus componentes móviles e IoT críticos, reforzando la confianza digital en las tecnologías de las que dependen los consumidores a diario. La evaluación SESIP de Nivel 5 del pKVM de Google subraya el papel de DEKRA como líder global en el avance de los estándares de seguridad y en la construcción de un futuro digital más seguro y protegido.
Conferencia DEKRA sobre Confianza Digital
Sobre la base de este compromiso, la próxima
Conferencia DEKRA sobre Confianza Digital
(29 y 30 de octubre de 2025) abordará una de las preguntas clave de nuestro tiempo: ¿estamos controlando la tecnología o la tecnología nos está controlando a nosotros? Durante dos días de evento digital, exploraremos cómo la convergencia de la Inteligencia Artificial, la Ciberseguridad y la Seguridad Funcional puede contribuir a fomentar un mundo digital más resiliente.
- DEKRA Conducts the World’s First SESIP Level 5 Evaluation for Google pKVM Hypervisor (JPG, 63 KB)
- DEKRA Conducts the World’s First SESIP Level 5 Evaluation for Google pKVM Hypervisor (PNG, 170 KB)
- Press Information: DEKRA Conducts the World’s First SESIP Level 5 Evaluation for Google pKVM Hypervisor (PDF, 73 KB)