5 tipos de datos que las empresas de semiconductores deben proteger

La seguridad de los datos es un desafío para las empresas de semiconductores porque la industria depende de cadenas de suministro globales frágiles y de información altamente sensible. Las empresas de semiconductores invierten fuertemente en investigación y desarrollo, y esta propiedad intelectual es importante para la innovación tecnológica y la seguridad nacional en Estados Unidos. Por eso, Estados Unidos promulgó la Ley CHIPS y de Ciencia para mejorar la competitividad y la estabilidad de la fabricación nacional de semiconductores.

La compleja cadena de suministro de la industria incluye proveedores de silicio, plantas de fabricación de semiconductores (fabs), fabricantes de equipo original (OEM) y muchos otros que comparten propiedad intelectual relacionada con diseños de chips, procesos de manufactura y más. Los actores maliciosos suelen apuntar a esta información sensible porque puede venderse a competidores en la dark web, extorsionarse de vuelta a la empresa o utilizarse para replicar chips.

Sigue leyendo para conocer más sobre los tipos de datos sensibles en la industria de semiconductores y cómo Cyera puede ayudar a las empresas a proteger su propiedad intelectual.

Tipos de datos sensibles en la industria de semiconductores

Para la mayoría de las empresas de la industria de semiconductores, los datos más sensibles son la propiedad intelectual — al igual que en la industria farmacéutica. Diseñar, fabricar e integrar chips en productos finales consume mucho tiempo y es costoso. Esto convierte a cualquier información que mejore cualquier aspecto de la cadena de suministro de semiconductores en una enorme ventaja competitiva.

Estos son cinco tipos de datos sensibles de propiedad intelectual que los proveedores de silicio, las fábricas y los OEM deben proteger.

Código fuente

Los fabricantes de silicio usan un lenguaje de descripción de hardware (HDL), normalmente Verilog, para describir circuitos digitales a nivel RTL (nivel de transferencia de registros). Esta información captura cómo funciona lógicamente el chip y también puede usarse para simular el circuito para pruebas. Este código HDL suele usarse como entrada para herramientas CAD (diseño asistido por computadora) para producir esquemas visuales.

El código HDL es sensible porque el considerable esfuerzo de investigación y desarrollo (I+D) necesario para crear diseños de chips innovadores es costoso. Si un competidor roba el código HDL de un chip, el proveedor de silicio puede perder los ingresos potenciales que obtendría para recuperar años de costos de I+D.

Modelos CAD

Los proveedores de silicio suelen crear modelos 2D y 3D de sus arquitecturas de chips, que normalmente se almacenan en archivos CAD. Los ingenieros utilizan herramientas de software de síntesis y de colocación y ruteo (P&R) para generar estos diseños que dibujan pequeños componentes de circuitos electrónicos. Luego, el diseño puede usarse para pruebas y verificación antes de compartir los diseños de los chips con las fábricas (fabs).

Al igual que el código HDL, los modelos CAD son importantes de proteger porque esta información puede ser utilizada por competidores para obtener secretos comerciales sobre los chips. El diseño de chips es una fuente principal de ingresos para los proveedores de silicio, por lo que es importante mantener esta información propietaria bajo llave.

Hoja de ruta del producto y solicitudes de patentes

Además de los modelos CAD existentes y el código fuente, los fabricantes de silicio a menudo comparten con sus clientes —por lo general, los OEM— información sobre las funciones de la siguiente generación de chips. Algunos chips tienen un ciclo de fabricación de tres años, lo que requiere más de dos años de desarrollo y más de 3 meses de fabricación. Esto hace que la hoja de ruta del producto sea sumamente sensible porque, si se filtra a los competidores, tendrán la oportunidad de igualar o superar el producto.

Desarrollar arquitecturas de chips innovadoras que sean más pequeñas y eficientes es el negocio central de los proveedores de silicio, por lo que invierten fuertemente en nuevos diseños con la expectativa de ser recompensados por este esfuerzo de I+D. Esto significa que la confidencialidad es importante para cualquier archivo que contenga detalles de la hoja de ruta del producto, especialmente durante la fase de desarrollo. Estos datos sensibles también incluyen solicitudes de patentes que se presentan antes de lanzar un nuevo diseño de chip.

Una vez que el chip se envía, este queda disponible para el público y los competidores pueden obtenerlo legalmente. Lo ideal es que la empresa de semiconductores esté desarrollando la siguiente generación de chips para cuando su competidor descifre el diseño actual y lo replique. Esto hace que proteger la hoja de ruta del producto y los datos de las solicitudes de patentes sea esencial para mantenerse competitivo en la industria de los semiconductores.

Detalles del proceso de fabricación

Las fábricas (fabs) utilizan un elaborado proceso de litografía para convertir el silicio en bruto en obleas que contienen un dado de CI (chip integrado). Este proceso implica muchos ciclos para producir obleas de silicio que contienen miles de millones de transistores y cumplir con especificaciones de diseño propietarias. Y para mantenerse competitivos en la industria de semiconductores, es necesario un proceso de fabricación eficiente.

El proceso de fabricación específico que utiliza una fábrica (fab) se documenta en muchos tipos de documentos. Esta información debe protegerse para garantizar que las fábricas y los proveedores de silicio con los que colaboran puedan llevar chips al mercado antes de que la competencia pueda replicar el diseño y el proceso de fabricación.

Especificaciones del producto

Las fábricas (fabs) proporcionan especificaciones de producto que describen cómo deben usar el chip los fabricantes de equipo original (OEM). Esto significa que los OEM reciben los chips físicos, el software y las hojas de datos que explican cómo integrar el chip en sus productos finales. Por ejemplo, fabricantes de autos como Ford y Volkswagen adquieren chips para sistemas avanzados de asistencia al conductor (ADAS) y funciones de autos conectados. Estos OEM necesitan las especificaciones del producto para asegurarse de que los chips se ajusten al diseño de sus propios productos finales.

La especificación del producto y la hoja de datos se consideran información sensible porque los competidores pueden usarla para desarrollar funciones de chip similares. Esto significa que tanto las fábricas como los fabricantes de equipo original (OEM) deben proteger los datos de la especificación del producto para resguardar la propiedad intelectual a lo largo de la cadena de suministro de semiconductores.

Cómo Cyera ayuda a proteger la propiedad intelectual y los datos sensibles

La plataforma de seguridad de datos de Cyera ofrece un contexto profundo sobre tus datos, aplicando controles correctos y continuos para garantizar la ciberresiliencia y el cumplimiento. La plataforma puede descubrir y clasificar archivos automáticamente, aprendiendo tu información única y propietaria de forma automática mediante aprendizaje automático avanzado. Esto permite que Cyera identifique de manera autónoma tus diseños CAD, código fuente, hojas de ruta de producto, especificaciones de producto y otra propiedad intelectual, y la mantenga segura.

Cyera identifica dinámicamente nuevos datos y cambios en los datos existentes a medida que evolucionan los diseños, los procesos de fabricación y las asociaciones. Esto significa que la plataforma determina si los datos corresponden a un diseño nuevo que aún no se ha lanzado al público y lo identifica como altamente sensible. Por el contrario, Cyera determina si los datos sobre el diseño están desactualizados y los marca como menos sensibles, ayudando a los equipos de seguridad a priorizar la protección de los asuntos más importantes.

Cuando Cyera determina que los datos son sensibles (confidenciales o restringidos), la plataforma valida los controles alrededor de los datos. Por ejemplo, Cyera identifica si los datos sensibles no están cifrados, o si son ampliamente accesibles para muchos empleados, y luego corrige la exposición con integraciones y automatizaciones de flujo de trabajo que se integran en los procesos existentes de operaciones de seguridad. La plataforma también resalta exposiciones de seguridad en tiempo real, errores de configuración o uso indebido para detener filtraciones de datos a medida que ocurren las acciones.

Cyera adopta un enfoque centrado en los datos para la seguridad, evaluando la exposición de tus datos en reposo y en uso, y aplicando múltiples capas de defensa. Debido a que Cyera aplica un contexto profundo de los datos de manera holística en todo tu panorama de datos, somos la única solución que puede capacitar a los equipos de seguridad para saber dónde están sus datos, qué los expone a riesgos y tomar medidas inmediatas para corregir exposiciones y garantizar el cumplimiento sin interrumpir el negocio.

Empieza a proteger tus datos de PI sensibles programando una demostración hoy mismo.