Hace ya 5 años, CCN creó el Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación (CPSTIC) para dar soporte a la administración en la adquisición de productos de ciberseguridad. Actualmente, estas dos iniciativas ahora están unidas dentro del marco legal del ENS. En el Real Decreto 311/2022 del 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS), se incorporó la mención al Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación (CPSTIC) del CCN, junto con la recopilación de requisitos relacionados con productos y servicios certificados / cualificados según su clasificación.
La criptografía se ha convertido, de unos años a esta parte, en una parte fundamental de la ciberseguridad de todo producto. Por ello, CCN ha decidido crear una metodología para la evaluación de mecanismos criptográficos que podrá ser aplicada a todos aquellos productos que se certifiquen/cualifiquen usando estándares como Common Criteria y LINCE, así como, para los que se prueben directamente contra la propia metodología como evaluación criptográfica.
Tras un exhaustivo proceso de auditoría por parte de la entidad Cámara Certifica, que ha constado de varios meses de esfuerzo, nos agrada comunicar que jtsec Beyond IT Security ha alcanzado el máximo nivel de certificación posible en el ENS (Esquema Nacional de Seguridad), cumpliendo así con un requisito para colaborar con la Administración Pública.
En 2022 se completaron un total de 370 certificaciones. Este año es muy emocionante para nosotros, porque por primera vez, jtsec aparece en este informe. Además, hemos entrado a formar parte de Applus Cybersecurity Labs (Applus+Lightship+jtsec), lo que nos sitúa entre los laboratorios con más certificaciones conseguidas este año.
La norma ETSI EN 303 645 se evalúa siguiendo las directrices de ETSI TS 103 701,que describe cómo se realiza una evaluación de la conformidad de forma estructurada y exhaustiva. Esto permitirá a las organizaciones proveedoras, como fabricantes, vendedores o distribuidores, evaluar la conformidad de sus dispositivos con la norma ETSI EN 303 645. La especificación técnica que ofrece ETSI TS 103 701 ayuda a armonizar las metodologías de evaluación y a prestar apoyo a fabricantes, proveedores e implantadores para sus procesos internos de seguridad.