Os deseamos un feliz y ciberseguro 2023.
La Estrategia de Cualificación Continua concierne principalmente a aquellos fabricantes y/o desarrolladores que ya cuenten con un producto en el Catálogo y cuya versión se haya quedado obsoleta al desarrollarse versiones posteriores y deseen que éstas formen parte del catálogo.
Desde jtsec damos la enhorabuena a CrowdStrike por la inclusión de la nueva versión de su producto Falcon Sensor y agradecemos su confianza en nosotros.
CrowdStrike es una empresa pionera a nivel nacional en la aplicación de la estrategia de cualificación continua, asegurando a sus clientes que podrán usar la última tecnología desarrollada por la empresa de manera segura.
Es innegable el auge del uso de soluciones de videoidentificación en los últimos tiempos como método para permitir la gestión de todo tipo de trámites, eliminando así la necesidad de presencialidad. Sectores como la banca, seguros o legal incrementan paulatinamente el uso de software de videoidentificación en su día a día.
Por ello, el Ministerio de Asuntos Económicos y Transformación Digital, en el BOE núm. 115, de 14 de mayo de 2021, regulaba los métodos de identificación remota por vídeo para la expedición de certificados electrónicos cualificados. Lo que obliga a los prestadores de este tipo de servicios a validar sus soluciones en los términos que establece el anexo F11 de la Guía de Seguridad de las TIC CCN-STIC-140, del Centro Criptológico Nacional mediante la certificación del producto, teniendo como fecha tope hasta el 1 de julio de 2022 para la obtención de dicha certificación, período que se extendió hasta el 1 de Enero de 2023
El CRA es una iniciativa que tiene por objeto garantizar que los vendedores establezcan las salvaguardas de ciberseguridad adecuadas en los productos digitales que venden. Al establecer requisitos de ciberseguridad antes y después de la comercialización de un producto, el CRA reforzará la seguridad y la resistencia de toda la cadena de suministro en beneficio de las empresas y los consumidores finales.
El Cybersecurity Resilience Act tiene como principal misión cubrir los vacíos existentes en la legislación mediante la creación de una legislación horizontal que defina los estándares de ciberseguridad europeos para productos y servicios digitales, ya que, actualmente, la legislación de la UE sobre productos específicos abarca, sobre todo, aspectos relacionados con la seguridad y aborda la ciberseguridad sólo de forma parcial.
Realizar la evaluación de un producto pionero en la taxonomía CPSTIC/CCN-STIC105 supone una gran motivación, a la vez que un reto. Por ello, nos alegra ser el primer laboratorio que ha evaluado con éxito un producto en la categoría de “Herramientas de videoconferencia”, siendo incluido en el apartado de Productos Cualificados del Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC), publicado por el CCN. Desde aquí nos gustaría dar a PEXIP la enhorabuena por este motivo y por el gran trabajo realizado.
